Интернет-шпионов часто представляют как вездесущих приспешников правительства или группы специалистов в информационных технологиях, похищающих данные и попадающих в заголовки газет. Однако на самом деле для многих из нас самую большую угрозу представляют те, кого мы знаем и любим.
Новое исследование, посвященное так называемым «инсайдерским атакам» (т.е. случаям вмешательства в онлайн-жизнь тех, кто лично знаком с жертвой), установило, что 24% участников опроса получали доступ к учетным записям Facebook своих близких без их ведома.
«Существуют многочисленные методы, которые специалисты по компьютерной безопасности разработали для борьбы с внешней угрозой», − заметил Иван Бесчастник, доцент кафедры информатики в Университете Британской Колумбии, ссылаясь на все усилия, с помощью которых компании вроде Facebook пытаются помешать посторонним получить доступ к вашей учетной записи – например, с помощью фишинга.
«Однако когда речь идет о внутренних угрозах, при которых недоброжелатель может иметь физический доступ к устройству, большинство исследований говорит: «Это выходит за рамки», − добавил он.
Внутренние угрозы в последние годы вызывают все большее беспокойство парламентариев и защитников частной жизни, причем появление программного обеспечения, позволяющего отслеживать любые операции на смартфонах жертв домашнего насилия, тревожит их особенно сильно.
Бесчастник со своими коллегами из Университета Британской Колумбии, Вали Ахмедом Усмани и Константином Безносовым, и специалистами из Лиссабонского университета вместе работают над исследованием, результаты которого готовятся представить на конференции «Human Factors in Computing Systems» («Человеческий фактор в компьютерных системах»), которая пройдет в Денвере в мае 2017 года.
Финансирование для исследования предоставил Офис Уполномоченного Канады по вопросам невмешательства в частную жизнь.
Ученые провели два исследования: одно − чтобы определить частоту случаев «инсайдерских» кибер-нападений, а другое − чтобы лучше понять мотивы и последствия таких атак.
Первое исследование провели с помощью онлайн-сервиса под названием Mechanical Turk. В опросе приняли участие 1 308 людей из США. В результате, удалось установить, что 24% респондентов пользовались чужим аккаунтом в социальной сети Facebook без ведома этого человека.
Для второй части исследования ученые проанализировали 45 анонимных личных историй, посвященных случаям, когда человек либо получал доступ к чьей-то учетной записи Facebook, либо становился жертвой такого нападения.
Как выяснилось, многие получали доступ к чужому смартфону, когда его обладатель был в душе, или устанавливали на чужую технику специальное программное обеспечение для слежки. Один респондент зашел так далеко, чтобы взял руку своей спящей жертвы и приложил ее палец к датчику отпечатков пальцев, чтобы разблокировать телефон.
Результаты подобных поступков ожидаемы: «Нередко жертвы были в ярости», − сообщается в докладе. Многие «инсайдерские» кибер-атаки приводили к необратимым изменениям в отношениях между жертвой и тем, кто влез в ее личные дела, − вплоть до разводов, расторжения помолвок и окончания дружбы.
Источника: torontovka.com