30 мая 2024 года в Ростове-на-Дону мы провели уже ставший традиционным Межрегиональный круглый стол по информационной безопасности.
В этой публикации мы познакомим вас с одним из докладов, представленным на круглом столе. Выступал с материалом старший аналитик Центра управления регионом Ростовской области Денис Волнянский. Доклад посвящен противостоянию угрозам в сети Интернет, а также методам защиты официальных аккаунтов государственных учреждений в социальных сетях.
Фейки в современном мире – какими они бывают и чем различаются между собой
Слово «фейк» сегодня знакомо даже детям. В современном информационном поле фейковая информация появляется с удручающей частотой и часто подается весьма грамотно и правдоподобно.
Фейки бывают абсолютными. Здесь речь идет о недостоверной информации, которая буквально создана из ничего. Для того, чтобы сформировать абсолютный фейк, злоумышленники используют графические редакторы, выдуманные факты, монтаж и возможности нейросетей.
Еще один «подвид» фейков – «условная правда». Это информация, которой активно оперируют зарубежные оппоненты. Суть сводится к тому, что берется некий инфоповод, инцидент, который имел место в действительности – или мог иметь место, но не случился.
К примеру, недавняя публикация об атаке на аэродром в Таганроге. Для создания фейка «оппонентам» понадобилась карта, на которой фигурирует две красные метки (они означают повышение температуры в конкретных точках, но не обязательно масштабное возгорание) и кликбейтный заголовок – публикация о якобы успешной атаке готова. В итоге глава города вынужден давать официальное опровержение, которое по сути своей полностью правдиво, но выглядит далеко не так эффектно, ярко и захватывающе, как сам фейк.
Для убедительности злоумышленники распространяют фейки, используя «клоны» страниц официальных ведомств или взламывают их, размещая на интернет-ресурсах недостоверную провокационную информацию.
К сожалению, фейк – не безобидная шутка. Создатели фейков преследуют вполне конкретные цели – оказать психологическое воздействие на обычных людей и максимально дискредитировать институты власти.
Это угрозы с точки зрения сознания, так как они провоцируют сильные деструктивные эмоции – страх, злость, панику, блокируя рациональное мышление. Это способы влияния на то, какие решения будут принимать обычные люди.
Механика работы с фейками
Достоверная информация – основной и главный противовес фейкам. Механизм работы с абсолютными фейками относительно прост и включает в себя три основных этапа:
мониторинг и выявление фейков;
верификация инфоповода – в том числе с органами власти и силовыми ведомствами;
публикация опровержения недостоверных данных.
На этапе верификации становится понятно, действительно ли речь идет о фейке. Если недостоверность информации подтверждена, то наступает время для подготовки опровержения.
Мониторить и выявлять фейки, проверять и опровергать их важно очень быстро. Они ориентированы на то, чтобы «отключать» мышление и «включать» разрушительные инстинкты, к тому же благодаря броским заголовкам и «цепляющей» подаче распространяются моментально. Чем больше времени проходит между появлением фейка и его разоблачением, тем более существенный ущерб он сможет нанести.
Фейки и дискредитеция государственных органов
Пример откровенного фейка – «взлом ФНС». Подобный «взлом» - это яркий пример абсолютно недостоверной информации, который ставит своей целью дискредитацию органов власти. Публикация заставляет пользователя думать, что его данные не защищены, а уполномоченная служба не справляется с защитой информации, которая ей доверена.
Злоумышленники очень любят создавать информационные ресурсы, которые внешне очень похожи на официальные страницы государственных органов. Используют их весьма просто с двумя основными целями:
дестабилизировать внутреннюю ситуацию в России;
организовать информационно-психологическую атаку (или целый комплекс подобных атак).
получить персональные данные граждан.
Получение ПДн через фейковые сайты госорганов заслуживает отдельного внимания. Конечно, у злоумышленников есть разные пути для того, чтобы получить чью-либо персональную информацию. Многочисленные взломы, сливы и утечки уже наполнили даркнет достаточным количеством баз данных, которые можно просто купить. Однако есть и те киберпреступники, которые создают поддельные сайты уполномоченных ведомств именно с целью хищения личной информации. Гражданин заходит на подобную страницу и, будучи уверенным, что имеет дело с официальным государственным органом, спокойно вносит всю информацию, которую у него требует сайт.
Дублируют не только паблики, но и аккаунты представителей государственных органов, а также топ-менеджеров крупных компаний – цели и задачи при этом преследуют аналогичные.
Если ранее данные похищали в основном, чтобы получить доступ к деньгам человека, то сейчас с учетом текущей геополитической ситуации злоумышленники меняют вектор воздействия, используя при этом все те же методики и средства.
Сегодня это часто вопрос манипуляции, провоцирования на некие противоправные действия, имеющие политический подтекст.
Стратегия защиты официальных аккаунтов государственных органов в соцсетях
Осложнить использование официальных аккаунтов для распространения фейков – одно из ключевых направлений противодействия недостоверной информации. В одной только Ростовской области насчитывается более 5 тысяч госпабликов. Основными спикерами подобных площадок выступают губернаторы и главы муниципалитетов. Это важный и нужный этап эволюции взаимодействия между людьми и органами государственной власти. Эти площадки позволяют не только эффективно коммуницировать, но и оперативно предоставлять актуальную, а главное – достоверную информацию.
Каждый из таких пабликов – потенциальная площадка для распространения опасных фейков. Взломав официальный паблик, злоумышленники получают возможность повысить уровень доверия к фейку и значительно увеличить скорость его распространения.
Как организуется защита госпабликов:
двухфакторная аутентификация как элемент защиты аккаунтов;
защита устройств, посредством которых работают администраторы госпабликов (разумеется, сами администраторы должны обладать как минимум базовыми знаниями в сфере обеспечения информационной безопасности).
