Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Дмитрий Стуров: данные в соцсетях должны уметь защищать сами себя

Дмитрий Стуров: данные в соцсетях должны уметь защищать сами себя

Дмитрий Стуров: данные в соцсетях должны уметь защищать сами себя


21.08.2013



Защита данных пользователей социальных сетей требует не только защиты аккаунта, но и контента, размещенного в нем, заявил изданию Digit.ru начальник управления информационной безопасности банка Ренессанс Кредит Дмитрий Стуров.

В последнее время участились случаи несанкционированного проникновения в аккаунты крупных компаний, СМИ, государственных организаций и известных людей в социальных сетях. По мнению Стурова, последние громкие случаи несанкционированного доступа к аккаунтам, включая взломанную накануне страничку самого основателя Facebook Марка Цукерберг, — это тенденция, отражающая роль социальных сетей как мощного источника информации. Это и вызывает повышенное внимание к ним со стороны хакеров, пишет агентство РИА Новости.

"К сожалению, социальные сети на сегодняшний день не предлагают особых механизмов защиты пользователей — сложной аутентификации, подтверждение авторства. А если и предлагают, то только как дополнительную функцию. Но даже использование всех перечисленных механизмов не даёт никаких гарантий, что хакеры не получат доступ к аккаунту. Поэтому нужны новые подходы к защите, один из них — защита самого контента в аккаунте", — сказал Стуров.

По его словам, до последнего времени организации, стремящиеся защитить свои информационные активы, действовали одним способом — создавали защищенный периметр, помещая внутрь него все значимые ресурсы. Усилия прикладывались именно к защите данного периметра от проникновения извне, либо от неавторизованного вынесения данных за пределы периметра защиты. Но этого уже недостаточно, считает Стуров.

В качестве новой концепции информационной безопасности всё чаще предлагается защита, ориентированная на данные, — Data Centric Security (DCS). Эта модель базируется на принципе, что основной защищаемый актив — сами данные, а не объекты IT-инфраструктуры. В рамках модели DCS средствами защиты контента могут служить шифрование и электронная подпись. Необходимо также, чтобы вместе с данными перемещался и механизм авторизации пользователей и контроля прав доступа к информации, рассказал эксперт.

Напоминаем, что страницу основателя Facebook Марка Цукерберга взломал палестинский хакер Халил Шритех. Он рассчитывал на премию от руководства соцсети в размере 500 долларов за то, что нашел уязвимое место на сайте. Хакер утверждает, что на стене любого пользователя можно писать сообщения, не добавляя в друзья. Однако Шритех так и не получил вознаграждения, а его аккаунт заблокировали за нарушение приватности.

ITSec.ru по материалам РИА Новости

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"