Как дезинформация создает внутренние угрозы для компаний

По мере того, как весь мир вступил в 2022 год, идея дезинформации как киберугрозы, вероятно, еще не вышла на передний план для беспокойства многих директоров по информационной безопасности (CISO). Действительно, диаграмма Венна не показала бы пересечения слов «дезинформация» со словами CISO или «киберугроза», особенно в Соединенных Штатах. Тем не менее, здесь есть значительное совпадение, и директора по информационной безопасности будут хорошо обслуживаться, чтобы опередить график.

Несколько компаний определили дезинформацию как угрозу. CSO компании Recorded Future Гэвин Рид отмечает, как некоторые активные руководители предпринимают шаги для решения проблемы политизации дезинформации, поскольку компании обращаются к третьим сторонам, чтобы лучше понять, как противостоять поступлению дезинформации, направленной на их организацию или влияющей на действия сотрудников, пишет издание CSO.

Задача начальника управления информационной безопасности (CISO) в отношении дезинформации

Эту точку зрения разделяет Армаан Махбод, директор по противодействию инсайдерским угрозам, безопасности и бизнес-аналитике в DTEX Systems. «Обмен дезинформацией/ неправильной информацией происходит постоянно, независимо от того, стоят ли за этим действием положительные или отрицательные намерения и результаты, - говорит он. - Руководителям и организациям сложно опровергнуть информацию, потому что часто они не имеют представления о том, что может быть передано (в третьи руки), поэтому они не знают, что есть необходимость ответить на это происшествие».

«Вдобавок к недостатку информации многие лидеры изо всех сил пытаются ответить на основные вопросы о своем бизнесе и своей команде, в том числе: кто мои сотрудники и где они? Как на самом деле работает мой бизнес? Насколько активен бизнес (т. е. на региональном, ведомственном и иных уровнях) помимо тысячи других более тонких и детальных вопросов, связанных с компаниями, которые влияют на общее состояние кибербезопасности организации», - продолжает Махбод.

Адам Флэтли, директор по анализу угроз в Redacted, видит задачу директора по информационной безопасности в том, как дезинформационные кампании, не относящиеся к организациям, «заставляют своих жертв верить определенным ложным рассказам, вбивают клин между ними и теми, кто предоставляет противоречащую фактам информацию, и делают их зависимыми от данных, которые подпитывают подобную предвзятость».

Флэтли продолжает, что «угроза следующего уровня для директора по информационной безопасности - это когда эта зависимость от предвзятого подтверждения подачи информации действительно вонзает свои крючки в жертв (сотрудников). Это повышает вероятность того, что они перейдут по фишинговым электронным ссылкам, ссылкам в текстовых сообщениях и другим типам приманок, что может привести к краже учетных данных или прямой эксплуатации».

Дезинформация подпитывает возможности социальной инженерии

Затем есть область социальной инженерии, к которой должен быть готов отклониться отдельный сотрудник и к которой должен быть готов директор по информационной безопасности. Злоумышленники наблюдают за огненными потоками дезинформации, будь то глобальные темы или темы, уникальные для данной организации, а затем эти злоумышленники «создают образы, чтобы развивать онлайн-отношения со своими жертвами. Они скармливают им информацию, которая не только манипулирует ими, но и укрепляет доверие, что побуждает их естественным образом посещать веб-сайты, присланные им их «истинно верующим другом». может содержать вредоносное ПО», - предупреждает Флэтли. «По сути, еще до того, как жертвы сделают шаг к тому, чтобы стать сознательной инсайдерской угрозой, они могут быть использованы для совершенно непреднамеренной компрометации сети, что гораздо проще сделать злоумышленнику, чем действительно завербовать злонамеренного инсайдера».

Это наблюдение также разделяет Элсин Ван Ос, основатель и генеральный директор Signpost Six, которая отмечает, что близость к подтверждающему повествованию сделает сотрудников уязвимыми для «нажатия на интересующие их электронные письма и тем самым непреднамеренного открытия двери для вредоносных программ в их организация».

Изменение как портал для локальной дезинформации

Изменения - еще одна область, вызывающая озабоченность, когда внутренние сообщения могут и часто идут вбок, а слухи пролетают по организации со скоростью молнии. Ван Ос заметил, что «с изменениями (а некоторые организации проходят через постоянные изменения) вы часто видите неадекватную коммуникацию, неполную неточную или несвоевременную информацию, а затем непонимание».

Ван Ос продолжил рассказ о том, как директора по информационной безопасности сталкиваются с проблемой управления инсайдерским риском, когда у руководства по какой-либо причине есть сотрудники, которые сталкиваются с тем, что «неудовлетворенные ожидания являются ключевым фактором стресса/риска на критическом пути к инсайдерскому риску, и это особенно актуально во время реорганизации. Компаниям часто очень сложно справиться с этой проблемой, поскольку иногда у сотрудников просто нет удовлетворительных результатов, поэтому вам нужно будет управлять рисками на заднем плане».

Отмечая, что Forrester прогнозирует рост проблем управления инсайдерскими рисками в 2021 году, Ван Ос считает, что директорам «необходимо объединить усилия с HR, особенно сейчас, когда мы наблюдаем волну увольнений. Так много людей покидают свои посты, и подавляющее большинство забирает с собой конфиденциальные данные».

Когда обнаружена дезинформация

Столкнувшись с дилеммой ложной информации, проникающей в чью-либо организацию, «крайне важно, чтобы руководители и предприятия имели четкое представление о том, как они работают, чтобы они могли не только понимать поведение своей собственной компании, но и уверенно общаться со своими сотрудниками и с своим инвесторам/совету директоров, что у них есть данные, подтверждающие их заявление, - говорит Махбод. - Это требует наличия высокоточных данных для подкрепления комментариев эмпирической информацией, которая отвечает на вопросы, сформулированные или предполагаемые».