Antraštės „Nutekėjo milijardai duomenų“ sukurtos gąsdinti, o ne informuoti. Pamokos iš netikros IDMERIT pažeidimo istorijos. Nors antraštės įspėja apie didžiulį IDMERIT pažeidimą, įrodymai rodo, kad buvo apgalvota psichologinio karo kampanija. Sužinokite, kaip grėsmės veikėjai ginkluoja netikras naujienas ir „milijardų nutekėjusius“ pasakojimus, bendradarbiaudami su šešėlinėmis žiniasklaidos priemonėmis, kad priverstų sumokėti už turto prievartavimą, niekada neliesdami duomenų bazės.
Baimė yra patikimesnė valiuta nei išpirkos reikalaujančios programos. Jo gamyba nieko nekainuoja, keliauja greičiau nei bet kuri kenkėjiška programa ir jai įdiegti nereikia nė vienos kenkėjiško kodo eilutės. Antraštė „Nutekėjo milijardų duomenys“ nėra naujienų įvykis, tai veikiau psichologinis instrumentas. Jį diegiantys žmonės labai gerai privertė mus, likusius, atlikti savo darbą už juos.
Šios kylančios grėsmės mechanizmai tapo ryškiai matomi neseniai vykusioje kampanijoje, skirtoje IDMERIT, pasauliniam KYC ir tapatybės patvirtinimo teikėjui. Klaidingi teiginiai, kad bendrovė atskleidė daugiau nei milijardą naudotojų įrašų, greitai pasklido technologijų forumuose ir antrinėje žiniasklaidoje. Jokių įrodymų niekada nebuvo pateikta. Jokia duomenų bazė nebuvo patikrinta. Nė vienas nepriklausomas kibernetinio saugumo tyrėjas nepatvirtino prieigos prie nutekėjusių duomenų. Vietoj to, kas išplito, buvo neapdorota, neištirta ir algoritmiškai sustiprinta baimė, kuri buvo būtent ta esmė.
Psichologinis karas, apsirengęs kaip žurnalistika
„Milijardų nutekėjusių duomenų“ formulė yra apgalvoto psichologinio karo rezultatas, sureguliuotas taip, kad nepaisytų racionalaus patikrinimo. Dideli skaičiai sukelia beveik instinktyvų skaitytojų patikimumo reakciją. Vienas milijardas skamba per daug konkrečiai, kad jį būtų galima išgalvoti. Atrodo, kad kažkas suskaičiavo. Tai skamba kaip įrodymas. Tai nėra nė vienas iš šių dalykų, tačiau per kelias sekundes nuo antraštės perskaitymo iki apsisprendimo ja pasidalinti dauguma žmonių taip toli nepasiekia.
Su Rusija susiję grėsmių veikėjai atidžiai ištyrė šią dinamiką. Jų turto prievartavimo knyga prasideda ne nuo techninio įsibrovimo, o nuo pasakojimo konstrukcijos. Seka yra nuosekli: prisidengdami atsakingu saugumo atskleidimu kreipkitės į įmonę, nurodykite, kad dėl pažeidžiamumų jau galėjo būti išfiltruoti duomenys, reikalauti sumokėti, kai prašoma įrodymų, o jei atsisakoma mokėti, pradėti netikras duomenų pažeidimas pretenzijų visame internete. Kai kurie iš šių veikėjų tamsųjį internetą konkrečiai nurodo kaip tariamą nutekėjusių duomenų šaltinį arba paskirties vietą, žinodami, kad ši frazė kelia pakankamai grėsmės aplinkai, kad atgrasytų daugumą skaitytojų tolesnio tyrimo.
IDMERIT byla yra vadovėlinis nesėkmingas bandymas prievartauti. Dėl bendrovės architektūros centralizuotas pažeidimas yra struktūriškai neįmanomas, tapatybės duomenys apdorojami per jos API per mažiau nei penkias sekundes ir ištrinami iškart po patikrinimo. Nėra nuolatinės duomenų bazės, kurią būtų galima pažeisti, saugyklos, kurią būtų galima atskleisti, ir tamsaus žiniatinklio nutekėjimo, kurį būtų galima patikrinti. Ieškinys žlugo po pirmojo techninės patikros lygmens. Tačiau antraštė jau padarė savo žalą.
Kibernetinio saugumo profesionalams ir vadovams svarbi įžvalga yra ta, kad išpirkos reikalaujančių programų taktika išsiplėtė gerokai daugiau nei šifravimas ir sistemos blokavimas. Naujas atakos paviršius yra patikimumas, o ginklas – dezinformacija, platinama per žiniasklaidos aplinką, struktūriškai skatinamą teikti pirmenybę įsitraukimui, o ne tikslumui.
Įmonė, kuri atsisako mokėti išpirką, gali turėti savo reputaciją įkaite. Forumuose ir mažai tikrinamuose prekybos taškuose pasklidę suklastotų pažeidimų pareiškimai sukuria išvestinę aprėptį, socialinę žiniasklaidą ir klientų nerimą, be jokio baito faktinių pavogtų duomenų. Užpuoliko kaina yra nereikšminga. Tikslo kaina gali būti didelė, ypač tokioms organizacijoms kaip KYC teikėjai, kurių visa padėtis rinkoje priklauso nuo įrodomo patikimumo.
Todėl reagavimas į incidentus šioje aplinkoje turi apimti ne tik techninį izoliavimą. Greita, skaidri ir techniškai tiksli viešoji komunikacija dabar yra pagrindinė kibernetinio atsparumo sudedamoji dalis. Organizacijos, kurios gali aiškiai paaiškinti, kodėl tariamas pažeidimas architektūriškai neįmanomas, ir tai daro greitai, žymiai sumažina langą, kuriame gali įsitvirtinti klaidinga informacija.
Kasdieniams skaitytojams reikalinga disciplina yra paprastesnė, bet tokia pat svarbi. Prieš dalindamiesi bet kokia „nutekėjusių milijardų duomenų“ istorija, užduokite tris klausimus: ar įmonė atsakė? Ar įvardytas tyrėjas, turintis patikrinamus įgaliojimus, patvirtino duomenis? Ar buvo paskelbta kokių nors techninių įrodymų, pvz., duomenų bazės pavyzdys, prieigos žurnalai ar kas nors? Jei atsakymas į visus tris yra neigiamas, jūs nežiūrite į naujienas. Jūs žiūrite į ginklus panašias naujienas. O dalinantis juo tampate atakos dalimi.
Didėjančios kibernetinės grėsmės nebėra matuojamos tik užšifruotuose failuose ir sugedusiose sistemose. Jie matuojami antraštėmis, akcijomis ir per kelias sekundes reikia melagingų teiginių, kad aplenktumėte tiesą.
Pasidalinkite šiuo straipsniu:
