Цифровизация общественных процессов и повсеместное использование социальных сетей привели к накоплению значительного объёма информации о пользователях, которую принято обозначать термином «цифровые следы». Под цифровыми следами понимается совокупность данных, формирующихся в ходе онлайн-активности человека: публикуемый контент, реакции на материалы, социальные связи, а также поведенческие и технические характеристики. Подобная информация представляет ценность не только для анализа и прогнозирования поведения пользователей, но и для осуществления противоправных действий, включая атаки социальной инженерии и профилирование личности.
Вопросы защиты цифровых следов напрямую связаны с положениями Федерального закона РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», где защита информации определяется как совокупность правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа и распространения данных [1].
Социальные сети выступают одним из ключевых источников персонализированной информации, на основе которой возможно формирование детализированных цифровых профилей. Злоумышленники активно используют открытые сведения о профессиональной деятельности, интересах, окружении и повседневных привычках пользователей для подготовки целевых атак. В научной литературе подчёркивается, что причиной большинства инцидентов в сфере информационной безопасности являются ошибки или небрежность персонала [2, c. 9]. В условиях социальных сетей это проявляется в чрезмерном раскрытии личной информации и недостаточно критичном восприятии входящих сообщений. Использование цифровых следов позволяет злоумышленникам существенно повысить правдоподобие фишинговых рассылок и эффективность манипулятивных приёмов.
Особую угрозу представляет объединение данных, полученных из социальных сетей, с информацией, циркулирующей в теневом сегменте сети Интернет. Исследования показывают, что сведения, собранные из открытых источников, нередко дополняются персональными данными, приобретёнными или полученными незаконным путём. Так,кража личных данных, фишинговые атаки, распространение вредоносного программного обеспечения являются одними из наиболее распространённых видов киберпреступлений [3, c. 384]. При этом цифровые следы пользователей социальных сетей часто служат отправной точкой для последующих атак, направленных на финансовое мошенничество и компрометацию учётных записей.
Профилирование пользователей на основе цифровых следов представляет собой систематический анализ данных, направленный на выявление устойчивых характеристик личности и прогнозирование поведения. Данный подход активно используется злоумышленниками для определения наиболее уязвимых целей и разработки индивидуализированных сценариев социальной инженерии. В контексте информационной безопасности подчёркивается, что угроза информационной безопасности представляет собой совокупность условий и факторов, создающих опасность нарушения конфиденциальности, целостности и доступности информации [1, c. 7]. Цифровые следы затрагивают все три указанных аспекта, поскольку их утечка или неправомерное использование ведёт к компрометации персональных данных и снижению уровня доверия к цифровым платформам.
Методы социальной инженерии в современной цифровой среде во многом основаны на анализе поведения пользователей и их психологических особенностей. Социальные сети формируют иллюзию открытости и доверительного общения, что облегчает реализацию манипулятивных воздействий. В этой связи справедливо отмечается, что расширение областей применения информационных технологий одновременно порождает новые информационные угрозы, среди которых особое место занимают угрозы, связанные с человеческим фактором и неконтролируемым распространением персональной информации.
Дополнительно следует подчеркнуть, что снижение рисков, связанных с использованием цифровых следов в социальных сетях, в значительной степени определяется уровнем цифровой грамотности пользователей, а также реализацией превентивных мер информационной безопасности. В научных источниках справедливо отмечается, что повышение уровня осведомленности сотрудников в вопросах информационной безопасности является важной составляющей программы защиты организации [1, с. 9]. Данное положение в полной мере применимо и к обычным пользователям социальных сетей.
Осознанный подход к размещаемой информации, ограничение доступа к персональным данным, использование многофакторной аутентификации, а также критическое восприятие цифровых коммуникаций позволяют существенно сократить объем цифровых следов, доступных злоумышленникам. В результате снижается эффективность атак социальной инженерии и методов профилирования, основанных на анализе пользовательской активности в цифровой среде.
Таким образом, цифровые следы пользователей социальных сетей являются значимым инструментом для осуществления атак социальной инженерии и профилирования, существенно повышая их точность и эффективность. Противодействие данным угрозам требует комплексного подхода, включающего соблюдение норм действующего законодательства, внедрение технических средств защиты и формирование у пользователей устойчивых навыков безопасного поведения в цифровой среде.
Список литературы
- Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ
- Тугузбаев Г. А. Основы кибербезопасности: учебное пособие / Г. А. Тугузбаев, А. Р. Айдагулова, Х. Т. Каримов. – Уфа: Уфимский юридический институт МВД России – 2025. – 48 с.
- Тугузбаев Г. А. Киберпреступления в даркнете и их влияние на экономическую безопасность граждан: профилактика и защита / Г. А. Тугузбаев // Экономическая безопасность личности, общества, государства: проблемы и пути обеспечения–2025. – С. 384-387
