Потенциальные угрозы в информационном обществе
Для того чтобы лучше разобраться в этой теме разберемся с определениями таких понятий как “информационное общество” и “угроза”.
Информационное общество - концепция постиндустриального общества; новая историческая фаза развития цивилизации, в которой главными продуктами производства являются информация и знания. Отличительными чертами информационного общества являются:
- увеличение роли информации и знаний в жизни общества;
- возрастание доли информационных коммуникаций, продуктов и услуг в валовом внутреннем продукте;
- создание глобального информационного пространства, обеспечивающего эффективное информационное взаимодействие людей их доступ к мировым информационным ресурсам и удовлетворение их потребностей в информационных продуктах и услугах.
Таким образом вступая в постиндустриальную эпоху, общество начинает подвергаться новым видам опасностей и угроз - информационным.
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Под угрозой понимается потенциально возможное событие, действие, процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
В зависимости от различных способов классификации все возможные угрозы информационной безопасности можно разделить на следующие основные подгруппы.
Нежелательный контент- это не только информационные материалы (изображения, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр и т. п., но и различные вредоносные программы, задача которых — получить доступ к информации на компьютере владельца.
Несанкционированный доступ- доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
Мошенничество - в уголовном праве РФ одно из преступлений против собственности, ненасильственная форма хищения. Представляет собой завладение чужим имуществом или приобретение права на имущество путем обмана либо злоупотребления доверием (ст. 159 УК РФ).
Кибервойны — это военные действия, осуществляемые не физически, а электронно, когда в качестве оружия выступает информация, а инструментами являются компьютеры и интернет. Кибервойна, таким образом, является одним из видов информационной войны, задача которой — достичь определенных целей в экономической, политической, военной и других областях посредством воздействия на общество и власть тщательно подготовленной информацией.
Кибертерракт - это серьезная угроза человечеству. Кибертерракт не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара.
В киберпространстве существуют различные виды террористического акта:
- Нанесение ущерба отдельным элементам киберпространства, разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств.
- Хищение или уничтожение информационного, программного и технологического ресурса киберпространства, имеющих стратегическую значимость, путем преодоления систем защиты, внедрения вирусов, программных закладок.
- Воздействие на программное обеспечение и информацию с целью их искажения или модификации в информационных системах и системах управления; раскрытие и угроза опубликования закрытой информации о функционировании информационной инфраструктуры государства, общественно значимых и военных информационных систем, кодов шифрования, принципах работы систем шифрования.
- Захват каналов телекоммуникационного вещания с целью распространения дезинформации, слухов, демонстрация мощи террористической организации и объявления своих требований.
- Уничтожение и активное подавление линий связи, неправильная адресация, искусственная перегрузка узлов коммуникации, воздействие на операторов, разработчиков информационных и телекоммуникационных систем с целью совершения ими вышеперечисленных дел
Найти источники возникновения этих угроз
Все источники угроз информационной безопасности можно разделить на две основные группы.
Обусловленные действиями субъекта (антропогенные источники) - субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированы как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними, так и внутренними. Данные источники можно спрогнозировать, и принять адекватные меры.
Источниками внутренних угроз являются:
К внешним источникам угроз относятся:
- Организации и отдельные лица
Обусловленные техническими средствами (техногенные источники) - эти источники угроз менее прогнозируемы и напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними.
Источниками внутренних угроз являются:
- Программное обеспечение
- Аппаратные средства
К внешним источникам угроз относятся:
- Компьютерные вирусы и вредоносные программы
- Стихийные бедствия
Уровень уязвимости пользователей перед различными интернет-угрозами
Уровень информационной грамотности пользователей сети интернет
С целью определить уровень потенциальной угрозы и выявить наиболее вероятные из них мы провели анкетирование небольшой группы людей возрастом от 16 до 21 года.
Результаты анкетирования показали, что люди этой возрастной группы в большинстве своём хорошо осведомлены о различных угрозах в сети. Негативная сторона этого вывода состоит в слове “большинство”. Существенная доля опрошенных (~20%) чувствуют себя в безопасности, так как лично никогда не сталкивались с какими-либо угрозами.
Вероятно, высокая информированность об опасностях связана с тем, что в различных учебных заведениях активно проводятся занятия по повышению интернет-грамотности. Во время таких мероприятий молодым людям рассказывают о различных опасностях в информационной среде и правилах безопасного поведения.
Подавляющее большинство опрошенных соблюдает меры безопасности и старается не публиковать в открытом доступе слишком много личной информации.
Однако около 20% опрошенных чувствуют себя совершенно безопасно в сети и не бояться публиковать множество информации о себе вплоть до адреса проживания и личного номера телефона.
Уязвимости информационного общества
Также опрос показал в каких случаях пользователи наиболее уязвимы.
Если друг предложит одному из опрошенных зарегистрироваться на каком-либо сайте, указав личные данные, с вероятностью 24,5% опрошенный откликнется на просьбу. Однако же если эта просьба придёт от работодателя или преподавателя, то вероятность отклика будет гораздо выше (71,7% и 77,4% соответственно). Другими словами пользователи будут гораздо более уязвимыми перед злоумышленником, пользующимся аккаунтом преподавателя, чем перед мошенником, пользующимся аккаунтом друга.
Другим показательным явлением стало следующее наблюдение:
Несмотря на то, что 77,4% опрошенных уверены, что осведомлены о правилах пользования интернет-ресурсами и уверены в собственной безопасности, около 77% из них становились жертвами мошенников сами или имеют в своём близком окружении человека, который попадался на уловки злоумышленников.
Из этих сведений можно сделать несколько выводов:
- Существенная часть опрошенных (около 20%) не проинформирована об угрозах в интернет-среде, а значит они находятся в потенциальной опасности.
- Сами по себе уроки интернет-грамотности не позволяют обезопасить людей от различного вида угроз. Есть факторы, из-за которых человек может оказаться уязвимым, даже если сам всегда соблюдает правила безопасности.
Что именно угрожает нам в сети больше всего? Мы попросили наших респондентов определить самую популярную на их взгляд угрозу из известных и получили следующие результаты:
- Самой популярной угрозой в интернет-среде респонденты посчитали “недостоверную информацию и ложные новости”, распространяемые в сети с целью ввести людей в заблуждение и/или навязать какую-либо идею.
- Второе место между собой поделили категории “Троллинг и кибербуллинг” и “Спам и фишинговые сайты”, с которыми встречалось подавляющее число представителей информационного общества
- Меньше всего респонденты боятся заразить свой компьютер вирусом или шпионским ПО. Так же они относятся и к возможности взлома и кражи своих аккаунтов.
Разумеется, группа опрошенных слишком мала для серьёзного исследования. Тем не менее мы наблюдали за результатами анкетирования на протяжении всего эксперимента и внимательно следили за динамикой изменения ответов. Мы заметили, что значения всё время оставались примерно на одном уровне (+- 5%). Поэтому мы предполагаем, что при опросе большего числа людей результаты тоже бы сильно не поменялись (+- 5%).
Варианты решения выявленной проблемы и способы обеспечения безопасности пользователей в сети интернет
По результатам нашего опроса 77.4 % людей ответили о том, что они осведомлены по поводу угроз в интернет-среде. И 75 % из этих же людей ответили, что они подвергались интернет-угрозам. Это говорит о том, что эти люди хоть и знают об опасностях в интернете, но не могут обезопасить себя от них, потому что не знают как, либо не умеют это делать.
Мы хотим предложить основные варианты и способы, которые должен соблюдать каждый пользователь интернета:
- Использовать сложные и уникальные пароли для всех учетных записей в интернете:
Например, если у человека есть ключ от вашего дома, то он сможет спокойно войти и вынести все ценное из каждой комнаты. То же самое и в интернете, если вы используете один простой пароль на все учетные записи, то злоумышленник может спокойно узнать личную информацию о вас.
- Действия в интернете могут привести к последствиям в реальной жизнь:
Интернет такое же общественное место, как какая-нибудь площадь. Любой человек может посмотреть то, что вы публикуете, и рассказать посторонним об этом. Именно поэтому, прежде чем что-то публиковать, подумайте о последствиях, которые могут быть.)
- Всегда проверяйте информацию на достоверность:
Например, ваш преподаватель/работодатель попросил перейти по ссылке и оставить ваши личные данные. И вы, конечно, сделаете так, как просит ваш руководитель, но за ним может скрываться злоумышленник, который взломал аккаунт и пытается узнать ваши личные данные.
- Если есть возможность включить двухэтапную аутентификацию, то лучше сделать это:
Даже если кто-то подберет пароль к вашей учетной записи, ему понадобиться дополнительное подтверждение с вашего устройства.( Двухэтапная аутентификация - это способ защиты учетной записи, который основан на двух факторах: вашего пароля и дополнительное подтверждение с вашего физического устройства.)
- Всегда обновляйте ваши средства защиты в интернете.
Если не обновлять средства защиты, киберпреступники рано или поздно смогут обойти эту защиту и завладеть вашими данными.
- Старайтесь посещать сайты только с проверенным подключением.
Это сайты, адрес которых начинается с “HTTPS” это значит, что соединение между вами и сервером шифруется и его не получится перехватить.
| 
