Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Фалшивите новини като бизнес модел и заплаха

Проникването на фалшивите новини има своето отражение върху ежедневието ни, но също така е и начин за фишинг и малуер атаки

от , 17 ноември 2017 0 352 прочитания,

Кибер престъпниците са вникнали в идеята за фалшивите новини и са я превърнали в доходоносен бизнес, а цените за услугите им са изключително достъпни, съобщават експерти по сигурност. Компанията за онлайн сигурност Digital Shadows представи доклад за услугите свързани със създаване на фалшиви медийни уебсайтове, фалшиви ревюта и „ботове“ или автоматизирани акаунти в социални медии с цел популяризиране или оклеветяване на комерсиални продукти и услуги.

Един от методите е създаване на фалшиви, измислени медийни уебсайтове, направени да наподобяват легитимни медии. Експертите са установили близо 2800 „живи измислени“ сайтове. Това се прави като с промяната на една единствена буква в уеб адрес се създава фалшив „клонинг“ на истински новинарски сайт. Някои престъпници използват методи, като на базирани в Русия пропагандатори – модифицират легитимни документи и ги разпространяват като част от кампания за дезинформация, се казва в доклада.

 

Фалшивите новини като бизнес модел и заплаха

 

Макар използването на подобни похвати в политически кампании да се е превърнало в източник на сериозно безпокойство, същите методи могат да се използват и с цел печалба.

Лесният достъп до съответните инструменти подчертава почти пълната липса на затрудняващи фактори, отбелязва Рик Холанд, вицепрезидент по стратегиите в Digital Shadows. По думите му, „комплектите с инструменти“ са достъпни за временно ползване срещу едва 7 долара за контрол върху активността на ботове в социални медии.

Много от тези услуги се рекламират в Дарк нет, където потребителите са трудни за идентифициране. Но някои открито се рекламират като маркетингови инструменти. Холанд подчертава, че подвеждащата информация съществува отдавна, но сега „новото в дигиталния свят е скоростта, с която подобни техники се разпространяват по цял свят“.

Вниманието на експертите по сигурност е привлечено от фалшивите новини и защото те се използват за разпространение на малуер.

Скот Нелсън, вицепрезидент на SecureSet казва, че фалшивите новини е най-новото направление в социалния инженеринг и хакерските действия. Подобно на фишинг атаките, възможностите са много. Не всеки съмнителен линк във Facebook трябва да се смята за фалшив, а автоматизираните решения за разкриването им не могат да идентифицират всяка подозрителна или невярна история.

Използването на фалшиви новини за разпространяване на малуер чрез социалните мрежи е сравнително нов подход, но методите за откриване и блокиране на малуер са почти същите като при фишинг атака: разпознаване и докладване на инцидент; проверка от страна на екипа по сигурността и решаване на евентуалните мрежови проблеми допуснали малуера.

Европейският съюз също се включва в борбата с фалшивите новини. Наскоро Европейската комисия обяви създаването на експертна група, която да изготви стратегия за справяне с проблема. Планира се първият ѝ доклад да бъде представен още през април 2018 г. и да съдържа конкретни мерки.

 Този сериозен проблем не е непознат и за България, и вече сме свидетели на предприемането на мерки от страна на съответните служби. Николай Ненков, заместник-председател на ДАНС отбеляза по време на 16-ата международна конференция InfoSec & Data Storage фалшивите новини като едно от явленията с нарастващ деструктивен потенциал.

„Лавинообразното прилагане на нови технологични решения и темповете, с които се увеличават изчислителните възможности на системите, правят доскоро теоретични рискове и заплахи напълно реални и осезаеми“, каза той.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов