ΑρχικήsecurityΕίναι η παραπληροφόρηση το νέο malware;

Είναι η παραπληροφόρηση το νέο malware;

Η παραπληροφόρηση και τα περιστατικά κυβερνοασφάλειας έχουν γίνει οι κορυφαίες μάστιγες της σύγχρονης ψηφιακής εποχής. Σπάνια περνάει μια μέρα χωρίς σημαντικές ειδήσεις για μια επιζήμια απειλή παραπληροφόρησης, μια επίθεση ransomware ή άλλο κακόβουλο περιστατικό στον κυβερνοχώρο.

Στο φετινό συνέδριο RSA, εμπειρογνώμονες σε θέματα ασφάλειας πληροφοριών συμμετείχαν σε ένα πάνελ με τίτλο “Η παραπληροφόρηση είναι το νέο malware” για να ξεκαθαρίσουν τις διακρίσεις, καθώς και οι δύο τύποι απειλών κλιμακώνονται και συχνά εμφανίζονται ταυτόχρονα στις εκστρατείες των απειλητικών φορέων, θολώνοντας τα όρια μεταξύ τους.

Ο συντονιστής του πάνελ Ted Schlein, πρόεδρος και γενικός εταίρος της Ballistic Venture και γενικός εταίρος της Kleiner Perkins, ξεκίνησε τη συνεδρίαση λέγοντας στους συμμετέχοντες στο πάνελ: “Δήλωσα ότι η παραπληροφόρηση είναι απλώς η νεότερη μορφή κακόβουλου λογισμικού. Θα έλεγα ότι η παραπληροφόρηση είναι πολύ πιο επικίνδυνη για τις εταιρείες, την κοινωνία και τα άτομα. Και με την παραπληροφόρηση, σας εξαπατούν κυριολεκτικά για να κατεβάσετε το exploitable απευθείας στον εγκέφαλό σας, και στην πραγματικότητα δεν απαιτούνται network intrusions.”

Η παραπληροφόρηση μπορεί να είναι τόσο ύπουλη όσο και το malware

Ο Roth επεσήμανε το “μεγάλο hack του Twitter το 2020”, όταν άτομα με οικονομικά κίνητρα στα είκοσι τους χρόνια παραβίασαν τον λογαριασμό ενός υπαλλήλου στο Twitter για να προωθήσουν μια απάτη κρυπτογράφησης σε λογαριασμούς υψηλού προφίλ. Το περιστατικό αυτό αποτελεί παράδειγμα αυτού που ανέφερε ως “ψευδαισθητική διάκριση” μεταξύ κακόβουλου λογισμικού και παραπληροφόρησης.

Εκτός από το να είναι προετοιμασμένοι, δεν υπάρχουν πολλά που μπορούν να κάνουν οι οργανώσεις για να σταματήσουν την παραπληροφόρηση, γι’ αυτό και ορισμένοι ζήτησαν από την κυβέρνηση να αναλάβει δράση.

Αν και προβληματική, η παραπληροφόρηση δεν είναι malware

Ορισμένοι επαγγελματίες που ασχολούνται με την άμυνα κατά των απειλών στον κυβερνοχώρο πιστεύουν ότι η καταπολέμηση του κακόβουλου λογισμικού και της παραπληροφόρησης είναι, αν και ζωτικής σημασίας, δύο εντελώς διαφορετικές προσπάθειες. Παρ’ όλα αυτά, οι επαγγελματίες της κυβερνοασφάλειας πρέπει να γνωρίζουν πώς λειτουργεί η παραπληροφόρηση.

Η Debora Plunkett, πρώην διευθύντρια της Διεύθυνσης Διασφάλισης Πληροφοριών (Information Assurance Directorate – IAD) στην Εθνική Υπηρεσία Ασφαλείας (NSA), διαδραμάτισε ρόλο στο πρόγραμμα Defending Digital Democracy του Κέντρου Belfer του Χάρβαρντ. Δήλωσε στο CSO ότι, εξ ορισμού, η παραπληροφόρηση δεν είναι κακόβουλο λογισμικό.

Η Plunkett, λέει: “Δεν συμφωνώ με την παραδοχή ότι η παραπληροφόρηση είναι το νέο κακόβουλο λογισμικό. Δεν συμφωνώ γιατί όταν το διατυπώνουμε ως ‘το τάδε είναι το νέο τάδε’ υπονοούμε ότι το προηγούμενο δεν αποτελεί πλέον πρόβλημα, αφού υπάρχει αυτό το νέο. Αυτό όμως δεν είναι αλήθεια- και τα δύο είναι σημαντικά.”

παραπληροφόρηση

Χρειάζονται ολοκληρωμένες λύσεις και ευαισθητοποίηση σχετικά με την παραπληροφόρηση

Ακόμη και αν η παραπληροφόρηση δεν είναι κακόβουλο λογισμικό, αυτά τα δύο συχνά ευθυγραμμίζονται, γεγονός που απαιτεί ευαισθητοποίηση των επαγγελματιών της ασφάλειας στον κυβερνοχώρο σχετικά με τις απειλές από την παραπληροφόρηση και μια ολοκληρωμένη προσέγγιση σε όλους τους οργανισμούς.

Η Plunkett πιστεύει ότι το προσωπικό ασφάλειας στον κυβερνοχώρο δεν θα πρέπει να είναι υποχρεωμένο να αναλάβει το λάβαρο της παραπληροφόρησης, επειδή αυτό απαιτεί βαθιά γνώση οποιουδήποτε θέματος.

Πηγή πληροφοριών: csoonline.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS