КІБЕРБЕЗПЕКА В СОЦІАЛЬНИХ МЕРЕЖАХ

Людмила БОГОДІСТ

учитель інформатики

Комунального закладу

«Завадівська гімназія Міської ради міста Кропивницького»

Анотація. У статті розглянуто проблеми кібербезпеки учасників освітнього процесу, акцентується увага на тому, що технічні аспекти захисту працюють лише разом з дотриманням правил поведінки в соціальних мережах. Поєднання цих двох аспектів гарантує захист як інформації від пошкодження або навмисного поширення, так і захист самої техніки від ризиків пошкодження.

Ключові слова: кібербезпека; кібер гігієна; цифрове середовище; людський чинник; соціальна інженерія.

Постановка проблеми. Інтернет використовують для спілкування в соціальних мережах. Соціальні мережі все глибше проникають у життя користувачів. У них можна знайти однодумців, вони допомагають завжди бути в курсі останніх подій та нагадують про дні народження друзів і знайомих. Але поряд з перевагами віртуального спілкування є небезпека заволодіння приватною інформацією зловмисниками для використання її в неправомірних цілях.

Проникнення найновіших технологій у всі сфери життя, «гібридна» війна – вимагають зрозуміти ключові проблеми та питання безпеки освітнього процесу в цифровому просторі, зокрема безпеку всіх безпосередніх учасників, організаторів освіти, держави, а також безпеку змісту навчання.

Законом України «Про основні засади забезпечення кібербезпеки України» визначаються основні поняття зазначеної проблемної галузі [1].

Аналіз останніх досліджень і публікацій. Із охопленням інформатизацією всіх сфер життя людини значення кібербезпеки вийшло на рівень компетентності з питань безпеки життєдіяльності людини і навіть перевищило його.

У Законі про освіту інформаційно-комунікаційна компетентність визначена однією з ключових компетентностей. Питання кібербезпеки є важливими складниками цієї компетентності та відображають загальні підходи, сформульовані в Рамках цифрової компетентності для громадян ЄС.

Мета статті: розглянути проблеми кібербезпеки в соціальних мережах

учасників освітнього процесу та проаналізувати шляхи захисту інформації у в Інтернет-просторі.

Виклад основного матеріалу. Кібербезпека — це сукупність методів захисту інформації з метою забезпечення її конфіденційності, цілісності та доступності.

Цілісність інформації — стан інформації, при якому відсутня будь-яка її зміна або зміна здійснюється тільки суб'єктами, що мають на нього право.

Конфіденційність інформації — стан інформації при якому людина чи юридична особа (крім державних органів і установ) не хоче розголошувати або ж встановлює свої умови для розголошення. Про конфіденційну інформацію є спеціальний закон — «Про захист персональних даних» [2].

Доступність інформації — стан інформації при якому вона знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли вона йому необхідна.

 В Україні прийнято закон про забезпечення кібербезпеки «Про основні засади забезпечення кібербезпеки України» № 2163-VIII від 15.12.2021[1]. Цей закон визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.

Підключений до Інтернету комп`ютер не тільки отримує доступ до інформації, розташованої на серверах глобальної мережі, але й стає вразливим для зовнішніх мережевих атак, підготовлених зловмисниками. Веб-сайти й соцмережі вразливі до атак. Такий вид загрози найважче попередити. Але користувач може встановити декілька бар'єрів між собою та атакуючим. Найбільш простий спосіб захистити свій комп’ютер від мережевих атак - встановити на нього та належним чином налаштувати антивірусне програмне забезпечення та міжмережевий екран.

Міжмережевий екран (МЕ) називають локальний або функціонально розподілений програмний (програмно—апаратний) засіб (комплекс), який реалізує контроль за інформацією, що надходить в автоматизовану систему і/або виходить з автоматизованої системи. Також зустрічаються загальноприйняті назви брандмауер і firewall (англ. вогняна стіна).

Зловмисники використовують всі види обману для отримання доступу до особистої інформації користувача мережі та її використання. Однією з яких є фішинг.

Фішинг — це схема, за якої хакери змушують користувачів передавати конфіденційну інформацію. Цей вид шахрайства заснований на довірі та заволодінні злочинцем аккаунтом іншого користувача. Він зазвичай передбачає надсилання користувачу соціальної мережі повідомлення, яке ніби походить із довіреного джерела, наприклад від знайомого з проханням позичити електронних грошей, скачати контент або перейти за посиланням. Людина не може точно знати, хто відправив їй повідомлення – друг чи шахрай, який заволодів його сторінкою, і, як правило, вона, не замислюючись про це, виконує прохання.

Нерідко у соцмережах можна зустріти явище дезінформування – спосіб психологічного впливу, що полягає в навмисному поданні користувачеві такої інформації, яка вводить його в оману відносно справжнього стану справ.

Перекручені, неповні або неправдиві відомості поширюються для досягнення пропагандистських, військових, комерційних або інших протизаконних дій. Людина, яка була дезінформована, в свою чергу продовжує подальше розповсюдження неправдивої інформації серед користувачів (через друзів, групи та сторінки в соцмережі), адже вірить обману.

Фармінг — це перенаправлення жертви за помилковою адресою, наприклад це імітація сторінки авторизації в соціальну мережу з метою заволодіння логіном та паролем від облікового запису. Аби не потрапити у цю пастку необхідно уважно дивитися, за якими посиланнями та сторінками здійснюється перехід та використовувати механізм двофакторної аутентифікації в соцмережі [5].

Сформулюємо три правила, які допоможуть уникнути маніпулювання тобою:

1. Не розкривай персональної інформації. В соціальній мережі не надавай реальної інформації про себе або надавай її частково. Для цього в розділі «Налаштування приватності» треба зробити певні корегування. Бажано закривати доступ до персональної інформації (дата народження, номер телефону тощо) всім користувачам, крім друзів. Дуже важливо закрити також доступ для друзів друзів.
2. Завантажуючи фото, пам’ятай про небезпеку. Основним джерелом інформації із соцмереж є фотографії. Навіть просте твоє фото може надати інформацію не тільки про тебе, а й про місце свого знаходження, твої уподобання та інше. Запам'ятай правило: не поспішай виставляти фото одразу в мережу. Почекай поки пройде хоча б тиждень або два. І перш ніж виставляти фото, подумай, чи хотів би ти стоячи на зупинці в людному місці, побачити банер з цим фото.
3. Соціальна інженерія як спосіб отримати важливу інформацію.

Соціальна інженерія — методика, основана на використанні особливостей поведінки та психології людей для власної вигоди. Сьогодні її часто використовують для маніпуляції з метою спонукати людину виконати певні дії чи розголосити конфіденційну інформацію.

Саме тому не додавай у друзі всіх підряд. Дієвий спосіб перевірки людини і профілю на фейковість: подивитися, коли цей профіль створено, коли додано фото чи відео — дуже часто можна зустріти акаунти з купою фото, завантажених в один день. Клікни правою кнопкою миші по такому фото, скопіюй URL і встав його в пошук гугла. Повір, ти будеш вражений...

4. Тролінг в мережі. 

Не забувай про «тролів»! Це користувачі мережі, які заробляють на твоїй свідомості. Спектр їх задачі коливається від маніпуляціїї суспільною думкою (коментарі під новиною в стилі, вигідному замовнику) до отримання необхідної інформації шляхом провокацій чи входження в довіру. Не варто розписувати, де, коли і з ким ти був. Не бажано розповідати незнайомцям в мережі з якою метою ти побував в тому чи іншому місці. Твої впродобання і погляди можуть бути використанні з метою схиляння до певної думки. Також таким чином ти надаєш інформацію про себе і друзів стороннім особам [5].

Для того, щоб не стати жертвою, потрібно іноді виконувати прості вправи та підтримувати так звану кібер гігієну.

Пофантазуйте і замисліться, яку інформацію могли б використати проти вас потенційні зловмисники, і спробуйте максимально унеможливити такий сценарій.

Кібергігієна - це, перш за все, самооцінка своїх ризиків. Так само, як мити руки перед їжею, важливо дотримуватись таких правил зі своїми гаджетами:

• Не підключатись до публічного WiFi. Використовуйте краще мобільний інтернет. Якщо дуже треба підключитись, то робіть це із використанням VPN (не безкоштовного).
• Не переходьте за посиланнями, які вам невідомо чому присилають, навіть якщо це ваші знайомі зі знайомих акаунтів. Часто зловмиснику потрібно від вас тільки один клік за посиланням, щоб отримати доступ до вашого профілю.
• Не додавайте незнайомих людей у друзі, бо вони можуть відправляти інформацію вашим колегам вже у статусі вашого друга.
• Змінюйте паролі кожні 2-3 місяці, використовуйте різні складні паролі, які важко вирахувати, та двофакторну аутентифікацію не через смс, а через додаток.
• Завжди встановлюйте автоматичні оновлення версій програмного забезпечення. Якщо вже вийшло оновлення, цілком можливо, що у старій версії є вразливості.
• Перевіряйте, щоб сайт, яким ви користуєтесь, був https а не http.
• Хоча б раз на кілька років ходить на лекції з кібербезпеки. Запросіть туди своїх дітей-підлітків та колег по роботі.

Спробуйте "загуглити" своє ім'я і подивіться, скільки відкритої інформації про вас є в інтернеті. Де і з ким ви відпочивали, як звати ваших батьків, яке дівоче прізвище вашої мами, або навіть як звати ваших домашніх улюбленців.

Всі ці дані можуть використати проти вас. Потрібно привести до ладу таку публічну інформацію, налаштувавши персональні параметри у соцмережах, і періодично перевіряти це.

Якщо ваші дані просять надати державні органи, потрібно також цікавитись, з якою метою їх просять і якими є стандарти зберігання і яким чином їх будуть зберігати.

Висновки і перспективи подальших досліджень. Отже, складна ситуація із збереженням приватності у соціальних мережах, ставить складні запитання перед суспільством: як зберегти право на свободу слова, право на комунікацію у глобальній мережі, як не перетворитися на матеріал для спостереження, аналізу та використання різними інституціями – від спецслужб до маркетологів та рекламодавців.

Подальші дослідження проблеми доцільно зосередити на детальному вивченні структури кіберзагроз учасниками освітнього процесу, а також методам протидії. Особливе місце має зайняти проблематика вивчення правил кібергігієни, а також знання своїх прав і обов'язків в глобальній мережі Інтернет.

Список використаних джерел

1. Закон № 2163-VІІІ “Про основні засади забезпечення кібербезпеки
2. України” (Відомості Верховної   Ради), № 45, с. 403, 2017.
3. Закон 2297-VI “Про захист персональних даних” (Відомості Верховної Ради України). № 34, ст. 481, 2010.
4. Биков, В. Ю., О. Ю. Буров, and Н. П. Дементієвська. "Кібербезпека в цифровому навчальному середовищі. "Інформаційні технології і засоби навчання 70, № 2 (2019): 313-331.
5. Зернецька, О. В. "Соціальні мережі і кібербезпека особистості." Модернізація і безпека розвитку в умовах глобалізації: збірник наукових праць.–К.: ДУ «Інститут всесвітньої історії НАН України» (2016): 94-101.
6. Кібербезпека. Аспект 1: соціальні мережі. [Електронний ресурс] – Режим доступу: https://www.mil.gov.ua/ukbs/shhodenni-kiberzagrozi/kiberbezpeka-aspekt-1-soczialni-merezhi.html
7. Скрута Г.В., Шкарупа І.В., Нікуліщев Г.І. “Забезпечення інформаційної безпеки у соціальних мережах.” Офіційний сайт газети «Львівська пошта»: Небезпека соціальних мереж [Електронний ресурс]. – Режим доступу: http://www.lvivpost.net/suspilstvo/n/24110 .