יום שבת, 10 במאי 2014

אבטחת רשתות חברתיות

עד כה דיברנו על הסכנות שמציבות הרשתות החברתיות, אך לא דיברנו על הדרכים שניתן להתמודד עימן.
בהרצאה שנערכה במסגרת סדנת יובל נאמן למדע, טכנולוגיה וביטחון, באוניברסיטת תל-אביב, דיבר פרופ' יובל אלוביץ', מנהל מעבדות המחקר של דויטשה טלקום באוניברסיטת בן-גוריון, על החשיבות של אבטחת מידע ברשתות החברתיות, וזאת על מנת לצמצם סכנות פוטנציאליות.

בהרצאתו, טוען פרופ' אלוביץ' כי ברשתות החברתיות ישנן סכנות ייחודיות אשר לא ניתן להתמודד עימן באמצעות מנגנוני אבטחה רגילים שפותחו עבור תשתיות אחרות, כגון: מחשבים ורשתות תקשורת בין שרתים.
פרופ' אלוביץ' מדבר על 3 רבדים של סכנות שמציבות רשתות חברתיות:
·        סכנות במישור הלאומי:
o       חשיפת סודות מדינה.
o       זיהוי מפקדים ואנשים בכירים במערכת הביטחון.
o       השפעה על דעת הקהל הלאומית (לדוגמא: דמורליזציה של הציבור בשעת מלחמה).
·        סכנות במישור העסקי:
o       ריגול עסקי.
o       חשיפת שינויים ארגוניים שנעשים בחברות.
o       הפצת שמועות עסקיות (שמועות זדוניות).
·        סכנות במישור האישי:
o       חוסר שליטה על פרטיות המידע האישי.
o       חוסר אפשרות להסתיר קשרים חברתיים לא רצויים.
o       התחזות ושימוש בפרופילים פיקטיביים לצורך מטרות זדוניות (לדוגמא: לצורך פדופיליה).
פרופ' אלוביץ' מציין כי הסכנה האחרונה שצוינה לעיל, היא זו המשותפת גם לכל שאר הסכנות והאיומים אשר הוזכרו. לכן, יש לפתח דרכים להתמודד עם שימוש בדפי פרופיל מזויפים לצורך ביצוע פעולות זדוניות.

שני מנגנוני אבטחה שהוזכרו בדבריו:
1.    Social Privacy Protector - מנגנון אבטחה שמטרתו להמליץ למשתמש מאילו חברים כדאי לו להתנתק, מכיוון שקרוב לוודאי מייצגים דמות מזויפת.
2.    Social Intrusion Detection - מנגנון המיועד למפעילים של רשתות חברתיות, לצורך זיהוי דמויות מזויפות.

כיצד ניתן לזהות דמות מזויפת ברשת חברתית?
·        זיהוי כי המשתמש מחובר להרבה מאוד קהילות מבודדות ואנשים נפרדים.
·        ניתוח סבירות קשרים חברתיים של המשתמש (באמצעות שימוש באלגוריתם ל"ניבוי קשרים"). פרופיל עם כמות גדולה של קשרים שאינם סבירים - ייחשד כפרופיל מזויף.

שאלות פתוחות בנוגע לפיקוח על רשתות חברתיות:
·        ברמה הלאומית - מה קודם למה: פרטיות המידע של האזרחים או השמירה על ביטחון המדינה?
·        ברמה העסקית - כיצד הארגון יכול לפקח על תכנים שעובדיו מעלים מחוץ לשעות העבודה ומחוץ לגבולות הארגון?
·        ברמה האישית - כיצד ניתן לספק כלים לאנשים אינדיבידואליים, כך שיוכלו להגן על עצמם ברשת החברתית?

להלן ההרצאה המלאה:

פורסם על ידי ב-
תוויות: , , , ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)