Наша работа - Ваша уверенность

Защита в сети Интернет

Защита в сети Интернет

30 мая 2024 года в Ростове-на-Дону мы провели уже ставший традиционным Межрегиональный круглый стол по информационной безопасности.

В этой публикации мы познакомим вас с одним из докладов, представленным на круглом столе. Выступал с материалом старший аналитик Центра управления регионом Ростовской области Денис Волнянский. Доклад посвящен противостоянию угрозам в сети Интернет, а также методам защиты официальных аккаунтов государственных учреждений в социальных сетях.

Фейки в современном мире – какими они бывают и чем различаются между собой.

Слово «фейк» сегодня знакомо даже детям. В современном информационном поле фейковая информация появляется с удручающей частотой и часто подается весьма грамотно и правдоподобно.

Фейки бывают абсолютными. Здесь речь идет о недостоверной информации, которая буквально создана из ничего. Для того, чтобы сформировать абсолютный фейк, злоумышленники используют графические редакторы, выдуманные факты, монтаж и возможности нейросетей.

Еще один «подвид» фейков – «условная правда». Это информация, которой активно оперируют зарубежные оппоненты. Суть сводится к тому, что берется некий инфоповод, инцидент, который имел место в действительности – или мог иметь место, но не случился.

К примеру, недавняя публикация об атаке на аэродром в Таганроге. Для создания фейка «оппонентам» понадобилась карта, на которой фигурирует две красные метки (они означают повышение температуры в конкретных точках, но не обязательно масштабное возгорание) и кликбейтный заголовок – публикация о якобы успешной атаке готова. В итоге глава города вынужден давать официальное опровержение, которое по сути своей полностью правдиво, но выглядит далеко не так эффектно, ярко и захватывающе, как сам фейк.

Для убедительности злоумышленники распространяют фейки, используя «клоны» страниц официальных ведомств или взламывают их, размещая на интернет-ресурсах недостоверную провокационную информацию.

К сожалению, фейк – не безобидная шутка. Создатели фейков преследуют вполне конкретные цели – оказать психологическое воздействие на обычных людей и максимально дискредитировать институты власти.

Это угрозы с точки зрения сознания, так как они провоцируют сильные деструктивные эмоции – страх, злость, панику, блокируя рациональное мышление. Это способы влияния на то, какие решения будут принимать обычные люди.

Механика работы с фейками

Достоверная информация – основной и главный противовес фейкам. Механизм работы с абсолютными фейками относительно прост и включает в себя три основных этапа:

  1. мониторинг и выявление фейков;
  2. верификация инфоповода – в том числе с органами власти и силовыми ведомствами;
  3. публикация опровержения недостоверных данных.

На этапе верификации становится понятно, действительно ли речь идет о фейке. Если недостоверность информации подтверждена, то наступает время для подготовки опровержения.

Мониторить и выявлять фейки, проверять и опровергать их важно очень быстро. Они ориентированы на то, чтобы «отключать» мышление и «включать» разрушительные инстинкты, к тому же благодаря броским заголовкам и «цепляющей» подаче распространяются моментально. Чем больше времени проходит между появлением фейка и его разоблачением, тем более существенный ущерб он сможет нанести.

Фейки и дискредитеция государственных органов

Пример откровенного фейка – «взлом ФНС». Подобный «взлом» – это яркий пример абсолютно недостоверной информации, который ставит своей целью дискредитацию органов власти. Публикация заставляет пользователя думать, что его данные не защищены, а уполномоченная служба не справляется с защитой информации, которая ей доверена.

Злоумышленники очень любят создавать информационные ресурсы, которые внешне очень похожи на официальные страницы государственных органов. Используют их весьма просто с двумя основными целями:

    • дестабилизировать внутреннюю ситуацию в России;
    • организовать информационно-психологическую атаку (или целый комплекс подобных атак).
    • получить персональные данные граждан.

 
Получение ПДн через фейковые сайты госорганов заслуживает отдельного внимания. Конечно, у злоумышленников есть разные пути для того, чтобы получить чью-либо персональную информацию. Многочисленные взломы, сливы и утечки уже наполнили даркнет достаточным количеством баз данных, которые можно просто купить. Однако есть и те киберпреступники, которые создают поддельные сайты уполномоченных ведомств именно с целью хищения личной информации. Гражданин заходит на подобную страницу, и, будучи уверенным, что имеет дело с официальным государственным органом, спокойно вносит всю информацию, которую у него требует сайт.

Дублируют не только паблики, но и аккаунты представителей государственных органов, а также топ-менеджеров крупных компаний – цели и задачи при этом преследуют аналогичные.

Если ранее данные похищали в основном, чтобы получить доступ к деньгам человека, то сейчас с учетом текущей геополитической ситуации злоумышленники меняют вектор воздействия, используя при этом все те же методики и средства.

Сегодня это часто вопрос манипуляции, провоцирования на некие противоправные действия, имеющие политический подтекст.

Стратегия защиты официальных аккаунтов государственных органов в соц.сетях

Осложнить использование официальных аккаунтов для распространения фейков – одно из ключевых направлений противодействия недостоверной информации. В одной только Ростовской области насчитывается более 5 тысяч госпабликов. Основными спикерами подобных площадок выступают губернаторы и главы муниципалитетов. Это важный и нужный этап эволюции взаимодействия между людьми и органами государственной власти. Эти площадки позволяют не только эффективно коммуницировать, но и оперативно предоставлять актуальную, а главное – достоверную информацию.

Каждый из таких пабликов – потенциальная площадка для распространения опасных фейков. Взломав официальный паблик, злоумышленники получают возможность повысить уровень доверия к фейку и значительно увеличить скорость его распространения.

Как организуется защита госпабликов:

    • двухфакторная аутентификация как элемент защиты аккаунтов;
    • защита устройств, посредством которых работают администраторы госпабликов (разумеется, сами администраторы должны обладать как минимум базовыми знаниями в сфере обеспечения информационной безопасности).

 
Чтобы видеть, что паблик действительно государственный и заслуживает доверия, стоит обращать внимание на наличие госметок как показателя, что ресурс прошел верификацию и подтвержден через портал Госуслуги.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные разделы
Новости ИБ | Законодательство | Практика | Кейсы | КИИ | ПДн | Пентест | OWASP | Вебинары | Мероприятия | Межрегиональный круглый стол
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять