Как дезинформация порождает инсайдерские угрозы
Немногие компании смотрят на дезинформацию как на угрозу их бизнесу, пишет Кристофер Бёрджесс в онлайновом издании Chief Security Officer. Между тем, отмечают эксперты, неосознанное участие в распространении информационных фейков, безотносительно того, каковы действительные намерения фальсификаторов и последствия, - весьма распространенное явление в современном бизнесе.
Для тех, кто работает с информацией, и в целом для организации это большая проблема. Неспособность отличить правду от лжи мешает адекватно отвечать на такие фундаментальные вопросы бизнеса как: Кто у меня работает? Как они работают? Как в действительности функционирует организация? Насколько эффективно?...
Адам Флэтли, специалист по разведке угроз компании Redacted (основной профиль – кибербезопасность), объясняет, как дезинформация извне негативно влияет на организации: «побуждает свои жертвы поверить в лживые байки, подрывает доверие к источникам фактической информации, культивирует привычку к восприятию предвзятой информации» (там же).
Предвзятость восприятия, продолжает Флэтли, загоняет жертвы в ловушки. Конкретно: побуждает работников компании принимать за чистую монету фишинговые сообщения по электронной почте, открывать непроверенные ссылки, прельщаться иными приманками, что в конечном итоге чревато информационными утечками, включая финансовые и персональные данные.
Дезинформация – ключевой принцип социальной инженерии. С ее помощью злоумышленники выстраивают доверенные отношения с жертвами, приглашая их посетить некие «интересные» сайты, убеждая открыть направляемые им файлы, на деле содержащие вредоносы. Жертвы дезинформации превращаются в невольных пособников компрометации корпоративной сети. Такой метод взлома сетей намного эффективнее по сравнению с поиском и соответствующей обработкой инсайдера.
Еще одна возможность для внедрения и локализации дезинформации внутри компании: организационные перестройки. Эксперты компании Signpost Six (консалтинг и тренинги по противодействию инсайдерским угрозам) замечают, что в период организационных и кадровых перемен «можно часто наблюдать неадекватность коммуникаций, неполноту, неточность и несвоевременность информации, а вместе со всем этим и ложные представления, толкования, нестыковки и недоразумения» (там же).
Инсайдерские риски возрастают, когда в результате плохого управления работники (или их часть) испытывают стресс из-за несбывшихся карьерных и финансовых ожиданий, кои обычно сопровождают внутреннюю организационную перестройку. Компании зачастую не принимают этот аспект во внимание, устраивая очередную перетряску, а поэтому вынуждены заниматься минимизацией инсайдерских рисков уже тогда, когда недовольство коллектива выливается наружу.
Как противостоять дезинформации? Предлагаем рекомендации Брайана Саутвелла, профессора и директора некоммерческого исследовательского института RTI International, изложенные им в интервью новостному сайту Business Insider (businessinsider.com):
По словам Саутвелла, вы должны считать подозрительной информацию со следующими характеристиками:
Если она кажется слишком хорошей, чтобы быть правдой.
Если информация играет на ваших собственных неявных предубеждениях.
Если вызывает крайние положительные или отрицательные эмоции.
Если не получена должным образом или статистика выглядит устаревшей.
Лучший способ проверить источник информации, это выяснить:
- кто автор;
- что собой представляет информация;
- дата публикации;
- доказательства;
- что по теме говорят другие источники.
"Всегда старайтесь узнать, откуда поступает информация", - подчеркивает Саутвелл. "Знаете ли вы исходный источник информации? Ясно ли это указано? Можете ли вы четко сказать, какая организация несет ответственность за это? Делайте быстрый поиск, чтобы увидеть, есть ли другие источники, которые могут перепроверить информацию. Всё это имеет большое значение".
|
вернуться назад
