A közösségi média felhasználóinak adatvédelmi aggályai az elmúlt években megnőttek. Az adatvédelmi incidensek sok felhasználót riasztottak, és arra kényszerítették őket, hogy újragondolják a közösségi médiához való viszonyukat és személyes adataik biztonságát. A Cambridge Analytica tanácsadó ügynökség drámai története jól példázza ezt. A cég több mint 50 millió Facebook-felhasználó személyes adatait használta fel a 2016-os amerikai elnökválasztás befolyásolására. Ez a példa és más példák folyamatosan rontották a közbizalmat, és azt eredményezték, hogy sok felhasználó elgondolkodott azon, hogy elvesztette-e az ellenőrzést saját adatai felett. A Pew Trust által készített tanulmány szerint a közösségi médiát használók 80 százaléka arról számolt be, hogy aggódik amiatt, hogy a vállalkozások és a hirdetők hozzáférnek a közösségi médiában közzétett bejegyzéseikhez és felhasználják azokat. Ezek a növekvő adatvédelmi aggályok a szigorúbb szabályozás mellett érveltek. Emellett nagyobb ellenőrzés alá helyezték a személyes adatok védelméért felelős vállalatokat.
A mai közösségi média adatvédelmi problémák és aggodalmak miatt a képzett kiberbiztonsági szakemberek létfontosságú szerepet játszanak a közösségi médiafelhasználók adatainak és személyes információinak védelmében. Azok, akik a kiberbiztonsági karrierjük elindításához szükséges szakértelem megszerzésében érdekeltek, jól teszik, ha megfontolják a kiberbiztonsági menedzsment felsőfokú végzettség megszerzését.
Tudjon meg többet a kiberbiztonsági menedzsment mesterképzésről
A közösségi média adatvédelmi kérdéseinek megértése
Mi miatt aggódnak a közösségi média felhasználói? Jogosak az aggodalmaik? Ezek az aggodalmak jellemzően abból fakadnak, hogy a közösségi média mindenütt jelen van az emberek életében. A világ lakosságának 45 százaléka használja a közösségi hálózatokat. Ez azt jelenti, hogy a Hootesuite által gyűjtött adatok szerint elképesztő 3,48 milliárd ember kapcsolódik a közösségi média valamilyen formájához. Ezek a kapcsolatok több szempontból is sebezhetővé tehetik a felhasználókat. Ha a személyes adatok rossz kezekbe kerülnek, a következmények károsak lehetnek. A Pew Trust szerint az amerikaiak 13 százalékának a közösségi média fiókját már átvette egy illetéktelen felhasználó. Az ilyen feltörések többek között ellopott információkhoz és olyan kényszerű megosztásokhoz vezethetnek, amelyek a követőket rosszindulatú szoftverekhez irányítják át. Általánosságban elmondható, hogy a közösségi médiaplatformok, amelyek korlátozott kormányzati felügyelet mellett hatalmas mennyiségű személyes adatot gyűjtenek és tárolnak, vonzó célpontot jelentenek a rossz szereplők számára, akik ezeket az adatokat csalás és lopás elkövetésére kívánják felhasználni.
Egy másik növekvő aggodalom, amelyet a Cambridge Analytica Facebook-adatokkal való visszaélése súlyosbított, arra irányul, hogy a rossz szereplők hogyan férnek hozzá a közösségi médiaplatformokról és máshonnan származó személyes adatokhoz, és hogyan használják fel azokat a vélemények manipulálására néhány ember javára. Az Internet Research Agency nevű orosz műveletet például azzal vádolják, hogy beavatkozott a 2016-os amerikai elnökválasztásba azáltal, hogy a közösségi médiát használta a konfliktust és bizalmatlanságot szító dezinformáció terjesztésére.
A magánszférát fenyegető veszélyek a közösségi médiában
A bűnözők ügyesek abban, hogy a közösségi média felhasználóit érzékeny információk átadására csábítsák, személyes adatokat lopjanak el, és hozzáférést szerezzenek a felhasználók által privátnak tartott fiókokhoz. Az alábbiakban a közösségi média tipikus fenyegetései következnek.
Adatbányászat
Mindenki hagy adatnyomot maga után az interneten. Minden alkalommal, amikor valaki új közösségi médiafiókot hoz létre, személyes adatokat ad meg, amelyek között szerepelhet a név, a születési dátum, a földrajzi elhelyezkedés és a személyes érdeklődési kör. Emellett a vállalatok adatokat gyűjtenek a felhasználói viselkedésről: mikor, hol és hogyan lépnek kapcsolatba a felhasználók a platformjukkal. Mindezeket az adatokat a vállalatok tárolják és felhasználják, hogy a hirdetéseket jobban megcélozzák a felhasználóik számára. Néha a vállalatok megosztják a felhasználók adatait harmadik féllel, gyakran a felhasználók tudta vagy beleegyezése nélkül.
Phishing-kísérletek
A phishing az egyik leggyakoribb módja annak, hogy a bűnözők megpróbálnak hozzáférni érzékeny személyes adatokhoz. Gyakran e-mail, szöveges üzenet vagy telefonhívás formájában az adathalász-támadás egy legitim szervezettől érkező üzenetnek adja ki magát. Ezek az üzenetek becsapják az embereket, hogy megosszák velük érzékeny adataikat, például jelszavakat, banki információkat vagy hitelkártyaadatokat. Az adathalász-támadások gyakran adják ki magukat közösségi médiaplatformoknak. 2019 augusztusában egy nagyszabású adathalászkampány az Instagram-felhasználókat célozta meg azzal, hogy kétfaktoros hitelesítési rendszernek adta ki magát, és arra ösztönözte a felhasználókat, hogy jelentkezzenek be egy hamis Instagram-oldalra.
Halálprogramok megosztása
A rosszindulatú szoftverek (rosszindulatú szoftverek) célja, hogy hozzáférést szerezzenek a számítógépekhez és az azokon tárolt adatokhoz. Miután a rosszindulatú szoftverek beszivárogtak a felhasználó számítógépére, felhasználhatók érzékeny információk ellopására (kémprogramok), pénz zsarolására (zsarolóprogramok) vagy a kényszerített reklámokból származó haszonszerzésre (adware). A közösségi médiaplatformok ideális terjesztési rendszert jelentenek a rosszindulatú szoftverek terjesztői számára. Miután egy fiókot feltörtek (gyakran a jelszavak adathalász-támadás útján történő megszerzésével), a kiberbűnözők átvehetik a fiókot, hogy rosszindulatú szoftvereket terjesszenek a felhasználó összes barátjának vagy kapcsolatának.
Botnet támadások
A közösségi média botok olyan automatizált fiókok, amelyek posztokat hoznak létre vagy automatikusan követnek új embereket, amikor egy bizonyos kifejezést említenek. A botok nagy csoportja botnetnek nevezett hálózatot alkothat. A botok és botnetek elterjedtek a közösségi médiában, és adatlopásra, spamek küldésére és DDoS-támadások (distributed denial-of-service) indítására használják őket, amelyek segítségével a kiberbűnözők hozzáférhetnek az emberek eszközeihez és hálózataihoz.
A közösségi média adatvédelmi kérdései 2020-ban
A fent vázolt támadások 2020-ban is fenyegetést jelentenek majd az adatvédelemre. Sőt, a 2020-as elnökválasztás közeledtével ezek a támadások valószínűleg fokozódni fognak. Az év elején a Politico arról számolt be, hogy a demokrata jelöltek ellen irányuló széles körű dezinformációs kampányok már megkezdődtek. Az Internet Research Agency trolljaihoz hasonló taktikát alkalmazó támadók most a közösségi média adatait használják fel az amerikaiak összezavarására és polarizálására irányuló dezinformációs “háborúra”. A kiberpropagandát gyakran botfiókokon keresztül terjesztik, amelyek bányászott adatokat használnak a preferált célközönség megcélzására. A közösségi média támadások teljes hatását a 2020-as állami, szövetségi és elnökválasztásokra nehéz megjósolni.
Legyen szakértője a kiberbiztonságnak
A közösségi média adatvédelmi kérdéseinek átfogó kezelésének fontosságát nem lehet alábecsülni. A kihíváshoz képzett szakértőkre van szükség. Ahhoz, hogy a kiberbiztonság kezelésében a következő szintre léphessen, megfelelő képzésre van szükség a területen jártas, kiváló szakemberektől. Tudjon meg többet arról, hogy a Tulane Egyetem Online Master of Professional Studies in Cybersecurity Management szakirányú továbbképzése hogyan készíti fel a végzetteket napjaink komoly kiberbiztonsági kihívásainak kezelésére.
Töltse le még ma e-brosúránkat, hogy további információkat kapjon a kiberbiztonsági menedzsment mesterszakról
Az űrlap elküldésével hozzájárul ahhoz, hogy a Tulane School of Professional Advancement programjairól e-mailben, telefonon és/vagy SMS-ben tájékoztatást kapjon. Bármikor lemondhat erről.
Források:
Brennan Center for Justice, “Limiting Foreign Meddling in U.S. Campaigns”
Brennan Center for Justice, “Social Media Monitoring”
EO, “How Social Media Networks Facilitate Identity Theft and Fraud”
Forbes, “Instagram Security Warning: Millions at Risk From ‘Believable’ New Phishing Attack”
Hootsuite, 130+ Social Media Statistics That Matter to Marketers in 2019
The New York Times, “Big Tech Companies Meeting With U.S. Officials on 2020 Election Security”
The New York Times, “How Trump Consultants Exploited the Facebook Data of Millions”
Norton, What Is Malware and How Can We Prevent It?
Pew Research Center, “Americans and Cybersecurity”
Pocket-lint, “7 Biggest Privacy Threats Online”
Politico, “‘Sustained and Ongoing’ Disinformation Assault Targets Dem Presidential Candidates”
Tripwire, “What Happens to Hacked Social Media Accounts”
Webroot, “Social Media Malware Is Deviant, Destructive”