В последнее время участились случаи несанкционированного проникновения в аккаунты крупных компаний, СМИ, государственных организаций и известных людей в социальных сетях. По мнению Стурова, последние громкие случаи несанкционированного доступа к аккаунтам, включая взломанную накануне страничку самого основателя Facebook Марка Цукерберг, — это тенденция, отражающая роль социальных сетей как мощного источника информации. Это и вызывает повышенное внимание к ним со стороны хакеров, пишет агентство РИА Новости.
"К сожалению, социальные сети на сегодняшний день не предлагают особых механизмов защиты пользователей — сложной аутентификации, подтверждение авторства. А если и предлагают, то только как дополнительную функцию. Но даже использование всех перечисленных механизмов не даёт никаких гарантий, что хакеры не получат доступ к аккаунту. Поэтому нужны новые подходы к защите, один из них — защита самого контента в аккаунте", — сказал Стуров.
По его словам, до последнего времени организации, стремящиеся защитить свои информационные активы, действовали одним способом — создавали защищенный периметр, помещая внутрь него все значимые ресурсы. Усилия прикладывались именно к защите данного периметра от проникновения извне, либо от неавторизованного вынесения данных за пределы периметра защиты. Но этого уже недостаточно, считает Стуров.
В качестве новой концепции информационной безопасности всё чаще предлагается защита, ориентированная на данные, — Data Centric Security (DCS). Эта модель базируется на принципе, что основной защищаемый актив — сами данные, а не объекты IT-инфраструктуры. В рамках модели DCS средствами защиты контента могут служить шифрование и электронная подпись. Необходимо также, чтобы вместе с данными перемещался и механизм авторизации пользователей и контроля прав доступа к информации, рассказал эксперт.
Напоминаем, что страницу основателя Facebook Марка Цукерберга взломал палестинский хакер Халил Шритех. Он рассчитывал на премию от руководства соцсети в размере 500 долларов за то, что нашел уязвимое место на сайте. Хакер утверждает, что на стене любого пользователя можно писать сообщения, не добавляя в друзья. Однако Шритех так и не получил вознаграждения, а его аккаунт заблокировали за нарушение приватности.