Как распознать что против бизнеса началась информационная атака

В наше время самое действенное оружие – информация. Стоит одному из изданий заявить о том, что скоро в России будут запрещены валютно-обменные операции, как люди ринутся в обменники и банки. Из-за повышенного спроса доллары подорожают, а когда глава Центробанка выступит с официальным опровержением, ему никто не поверит – в нашей стране люди не привыкли доверять властям.

Спустя время оказывается, что новость – фейк, а те, кто бросились скупать бытовую технику и обналичивать рубли, попали впросак, став жертвой информационной атаки. На жаргонном наречии – вброса. В статье мы расскажем, как обезопасить себя от подобных атак и верифицировать информацию в непростых условиях.

Внимание на дату

Самая простая атака – отыскать старую новость, например, пятилетней давности и опубликовать ее заново. Большинство читателей и не заметят, что эта «новость» давно пожелтела и покрылась мхом. Первое правило информационной гигиены: смотрите на число и год, когда материал был выложен в сеть.

Информационная война | Манипуляция и фейки | Кому верить, и как успокоиться? | Россия и Украина

Обращайте внимание на первые предложения (в публицистике – лид). Если там написано что-то вроде «Госдума предложила…» или «Депутат выступил с инициативой», то можете смело закрывать статью – дальше будет либо пиар-текст политического деятеля, либо журналистская фантазия.

Все эти предложения еще не события, а просто мысли вслух, и верить им не нужно. Это не случилось и вряд ли случится в ближайшее время.

Иногда есть смысл выждать, пока какой-то закон вступит в силу, а затем предпринимать действия. К примеру, не покупать жилье, пока не начнет работать программа господдержки. В таких серьезных вопросах необходимо все же совещаться со специалистами, которые разбираются в деталях (юристы, нотариусы, сотрудники банков).

Важен источник

Если новость действительно важна, в ней всегда будут ссылки на один официальный источник или несколько авторитетных. Перейдите по ссылке на сторонний ресурс и изучите вопрос там. Но в качестве доказательства не стоит расценивать факт цитирования другого СМИ – значение имеет только первоисточник. Например, информационное агентство (но стоит проверить и подлинность сайта).

Особенно в распространении токсичных слухов хороши социальные сети: вирусные ролики и посты со скоростью ветра разносятся по умам россиян и напрочь лишают их способности анализировать прочитанное или увиденное.

В РФ любой важный документ должен быть опубликован в открытых источниках, которым можно (насколько это применимо к официальным источникам) доверять. До момента публикации они недействительны.

Где можно найти информацию, соответствующую реальности?

1. Сайт президента Российской Федерации: тут размещены все федеральные законы, указы, распоряжения, которые прошли все ступени согласования и точно воплотятся в жизнь. Не всегда они начинают работать сразу же, но редакции сайта доверять можно.
2. Сайт правительства: тут вы найдете постановления на разных этапах обсуждения и готовности. Случается такое, что министерство объявляет о какой-то программе государственной поддержки, а постановления пока не издано. Пока его нет, неизвестны и условия выплат, а раскрываются детали после публикации.
3. Сайт Центрального банка РФ: тут можно смотреть обновления в банковской сфере – процентные ставки, кредитную статистику, базовый доход по вкладам.
4. Веб-ресурсы ведомств и министерств: официальные письма, рекомендации, отчеты и статданные. Увидели нашумевшую новость? Проверьте на сайте министерства, подлинная ли она.
5. Интернет-портал правовой информации pravo.gov.ru. Здесь собраны все нормативно-правовые акты Федерации и регионов, с актуальными дополнениями и обновлениями.

Информационные атаки РФ. Что такое IPSO и как защититься от манипуляций?

Источники для глубокого изучения вопроса

Если вам недостаточно этих общедоступных ресурсов, вы можете пойти дальше и изучить другие источники. Например, законопроекты Государственной думы (asozd.duma.gov.ru), где можно отыскать все сведения о процессе согласования законов. Тут вам будет удобно проверить, принят ли законопроект или отклонен. Иногда СМИ могут написать о проекте закона, который задвинули в первом же чтении. В итоге шума много, а закон не функционирует.

Хороший способ изучить вопрос – углубиться в справочные системы. Это своего рода юридические библиотеки с комментариями специалистов. Преимущество таких систем в том, что тут постоянно обновляются данные: кликнув на статью трехлетней давности, вы увидите там свежие поправки. В Интернете вы можете найти устаревшие версии и быть введены в заблуждение.

Картотека судебных дел – тоже достойный источник информации, ведь у каждого суда есть сайт с полными текстами решений. Законом разрешено публиковать материалы открыто, если вопрос не затрагивает детей или семейные разбирательства. Если вам нужно уточнить что-то о судебном решении, ищите ссылку на полный текст.

Еще один свежий ресурс – портал Министерства юстиции, где есть даже региональные нормативные акты.

Также не обходите вниманием сайты властей в регионах: каждая область, город, муниципалитет имеет официальный веб-ресурс. Тут можно посмотреть данные по прожиточному минимуму, пособиях или тарифах ЖКУ.

Что касается официальных изданий РФ, то одним из таких является правительственная «Российская газета». Однако в ней публикуется именно та версия документа, которая принята в текущий момент. Газета не вносит актуальные обновления, и в старых выпусках электронного издания информация неизменно устаревает.

Факты и их трактовка

Зачастую соотечественники неправильно трактуют изменения в законах, делают торопливые выводы и тиражируют откровенную глупость. Чтобы не попасться на чужую недалекость, надо изучать первоисточники и консультировать с экспертом.

Наверняка вы вспомните шум вокруг того, что судьям якобы можно водить автомобиль в пьяном виде. По факту, по-прежнему никто не вправе находиться в нетрезвом состоянии за рулем авто, просто сотрудник ГИБДД не может самостоятельно составить судье протокол и отобрать водительское удостоверение: считается, что в таком случае произойдет давление одной ветви власти (исполнительной) на другую (судебную). При этом инспектор не позволит судье сесть и уехать в выпившем виде, и права у того все же отнимут, но следуя особой процедуре с лишением судейской неприкосновенности и привлечением начальства.

Если вы намереваетесь совершить некое действие, связанное с увиденной новостью, то поговорите с юристом: пусть он разъяснит вам тонкости и очертит риски.

Гипербола и миллионы

СМИ в курсе человеческой слабости – люди обожают читать, как правительство приобрело что-то за бешеные деньги (разумеется, деньги народа!). Это касается всего – и стоимости часов на руке политического лидера, и зарплаты футболистам госклуба, годовых доходов чиновника и цены туфлей на ногах его супруги.

Разумеется, такие новости никоим образом не влияют на жизнь среднестатистического россиянина, но в них сокрыта манипуляция: возмущенный читатель обязательно прокомментирует статью и сделает ее репост, увеличив кому-то охваты.

В действительности, многие вещи, покупаемые государством, стоят огромных денег, и простому народу сложно понять, куда могут пойти такие баснословные суммы. На обостренном чувстве справедливости средства массовой информации и паразитируют.

Пару лет назад разгорелся скандал: на Тверской высадили деревца, а они не зацвели. СМИ сообщили, что каждый саженец стоил несколько сотен тысяч рублей, и со стороны все смотрелось как огромный коррупционный скандал. Потом выяснилось, что растения импортные, куплены за евро, которые в российском эквиваленте составляют рыночную цену в 200 000. К слову, деревья таки расцвели, но СМИ уже добились своей цели: дать огласку и получить внимание.

Если кто-то упорно доказывает вам, что средства были потрачены напрасно, и что за такие суммы можно было отстроить пару больниц и садов, спросите себя, кому это выгодно. (Кстати, школу построить вовсе недешево: это здание около 10 000 м 2 , стадион, озеленение, дорожки, тротуары, оснащение и материально-техническая база).

Фокусы со статистикой

Официальная статистика не дает стопроцентной гарантии, что вас не вводят в заблуждение. Одни и те же цифры могут быть интерпретированы по-разному: в сравнении и в контексте. Например, вы видите заголовок о том, что в январе доходы россиян сократились вдвое. Паника! В стране и правда живется плохо, мы беднеем на глазах!

Однако если проанализируете статистику, можете заметить, что и в прошлом году наблюдалась такая же ситуация. А если подумаете еще, то поймете: такая динамика может быть связана с тем, что россияне получают все премиальные и надбавки в декабре, поэтому в январе их обычная зарплата выходит намного меньше, чем перед Новым годом. В этой же статистике вы можете заметить, что в ноябре доходы тоже ниже, чем в декабре – то есть к Новому году заработки растут, а потом закономерно спадают, вернее, возвращаются в норму.

Старая добрая ложь

Отдельным жанром можно обозначить банальную ложь: фальсификация, искажение и подтасовка фактов, неверные подписи к фото, фотомонтаж и просто неактуальные снимки. Увы, журналистика фактов превращается в журналистику мнений, когда каждый может высказать заведомо ложную мысль и сослаться на то, что это его точка зрения. И тут обычный человек почти безоружен: верифицировать и публиковать достоверные данные должны СМИ, но в эпоху «постправды» сложно полагаться даже на серьезные издания.

Как еще понять, что новость фейк?

Информационную атаку и наплыв фейковых новостей можно распознать и другими методами.

1. Автор новости вызывает у вас эмоции

Хороший манипулятор будет пытаться разжечь внутри вас ненависть к конкретному или абстрактному злу. Если вы кипите, значит, манипуляция успешна. Истинные непростые новости вызывают скорее мысли о том, как все сложно, тревожно и печально.

1. Чувство собственной избранности

Информационная атака призвана вызвать в вас чувство, что все вокруг дураки, и только вы, о мудрейший из живущих, видите суть вещей. Читатель закономерно должен подумать: каким надо быть глупцом, чтобы покупать деревья за сотни тысяч? Или: я бы точно купил лучше, мои бы зацвели, не то что у этих.

1. Бездоказательные ссылки на всеобщее знание

Если в статье вы видите слова «многие», «некоторые», «большинство», «по сообщениям инсайдера», «мы все неоднократно», то знайте – это маркеры отсутствия хоть какой-то доказательной базы.

«Все больше людей склоняются к…», «актуальной проблемой на сегодняшний день считается…» и другие фразы с привязкой к некой моде, закономерности, используются, когда аргументов нет и подтвердить сказанное нечем.

1. Оценочные понятия вместо измеримых

Гораздо проще обозвать чиновников коррупционерами или сослаться на недобросовестный труд, чем привести конкретные факты нарушений. Эфемерными, оценочными понятиями можно объяснить что угодно, не приводя при этом никаких доказательств.

Автор новости совершает переход на личность противника, говоря, например, «он лжец и самодур» вместо «он солгал в интервью о своих действиях и заставил сотрудников прийти на работу в карантин».

Если создатель новости не может подкрепить чем-то свое негативное мнение, он может коварно прибегать к концепции идеологического врага: например, сделать выводы о незаконном источнике заработка, если директор завода ездит на Land Rover.

Верный признак, что вам пудрят мозги, это специальная, утрированная полярность: «штаты плохие, мы хорошие», «в Америке хорошо, а у нас голь да нищета», «бизнес честный, а банки наживаются», «банки хорошие – а бизнес их грабит». Мышление на контрастах черного и белого проще, чем умение находить оттенки серого между ними.

Самое важное правило

Главным правилом противодействия информационным атакам можно обозначить следующее: не принимайте никаких финансовых и юридических решений на основании новости, услышанной в СМИ или увиденной в сети, пока не удостоверитесь в ее подлинности, не разберетесь на пару с юристом или нотариусом, и пока не будет владеть всеми деталями.

• Как отозвать заявление из полиции
• Разница между полицией и прокуратурой
• Обязан ли я открывать дверь полиции
• Как вызвать участкового полиции на дом
• Как вызвать полицию с мобильного МТС
• Как обменяться недвижимостью с родственником?
• Как расшифровывается КУСП МВД
• Как получить гражданство Финляндии
• Можно ли развестись с беременной женой?
• До какого возраста военнообязанный в России?
• Что такое сецессия. Сецессия в РФ
• Кто такие плебеи и патриции
• Иммиграция в Индию: что нужно знать
• Как не стать жертвой обмана при строительстве дома
• 4 ситуации, когда не стоит начинать работать с клиентом
• Право на тайну – часть 2
• Право на тайну – что это и каких сфер касается?
• Как не стать жертвой обмана при ремонте квартиры
• Какие права имеют родственники умершего в больнице человека
• Как получить компенсацию за ДТП в такси по ОСАГО
• Защита от информационной атаки: как отличать фейк от правды?
• Материнский капитал на второго ребенка увеличился на 150 тысяч
• Какие права есть у декретниц в РФ (часть 2)
• Какие права есть у женщин в декретном отпуске в РФ?
• Новые законы РФ в 2020: январская подборка
• Что делать, если пропал ребенок: 4 шага родителей
• Полис ОМС: как работает и какие услуги в него входят?
• Декабрьская подборка: новые законы для россиян
• Правила возврата товара из Интернет-магазина
• Новые законы для россиян в ноябре-2019
• Права потребителя при обмене и возврате покупки
• Какие права есть у автомобилиста при остановке ГИБДД?
• Можно ли курить на балконе в РФ, или запрет все-таки ввели?
• Общая система налогообложения и НДФЛ: часть 2
• Общая система налогообложения и НДФЛ: часть 1
• Срок исковой давности в гражданском праве РФ
• Новые законы для россиян в октябре 2019 года
• Когда брачный договор признается недействительным?
• Развод и права супругов: часть 2
• Развод и права супругов: часть 1
• Ваши права в браке: часть 2
• Ваши права в браке: часть 1
• Как подписывать договор, чтобы вас не обманули
• Как отличить юриста от мошенника: чек-лист из 6 пунктов
• Ваши права при встрече с полицейскими
• УФССП России по Москве и МО
• Словарь юридических терминов
• Мировые судьи Москвы
• Статьи
• Мировые судьи Московской области
• Военкоматы
• Центр развития коллекторства
• Справочная НПА
• Районные суды г. Москвы
• Налоговые инспекции г. Москвы
• Прокуратуры

Источник: vivat-consult.ru

Начальные векторы атаки

Как чаще всего злоумышленники попадают в инфраструктуру атакуемых компаний.

Kaspersky Team

Нашим экспертам часто приходится оказывать компаниям экстренную помощь: их вызывают для реагирования на инциденты, они помогают проводить (или полностью берут на себя) расследования или анализируют инструменты злоумышленников. По итогам работы в 2020 году эксперты собрали множество данных, позволяющих посмотреть на современный ландшафт угроз, спрогнозировать наиболее вероятные сценарии атак и выбрать адекватные защитные тактики. В числе прочего они проанализировали и самые распространенные начальные векторы проникновения злоумышленников в корпоративные сети.

При изучении киберинцидента начальному вектору атаки всегда уделяется особое внимание: чтобы избежать повторения инцидента, важно выявить слабое место в защитных системах. К сожалению, сделать это удается не всегда. В некоторых случаях это невозможно из-за времени, прошедшего между инцидентом и его обнаружением, а иногда жертва просто не хранит логи, плюс следы часто уничтожаются (как случайно, так и намеренно). Кроме того, в последнее время злоумышленники все чаще атакуют через цепочку поставок, так что начальный вектор в принципе следует искать не у конечной жертвы, а у какого-нибудь разработчика сторонней программы или поставщика сервиса. Однако более чем в половине инцидентов начальный вектор атаки удалось определить достаточно точно.

Первое и второе места: брутфорс и эксплуатация публично-доступных приложений

Первое и второе места делят два вектора атаки — брутфорс (то есть перебор паролей) и эксплуатация уязвимостей в приложениях и системах, доступных вне периметра компании. Каждый из них становился начальным вектором проникновения в 31,58% случаев.

Как и в прошлые годы, эксплуатация уязвимостей продолжает оставаться наиболее эффективным методом начала атаки. А более детальный анализ используемых уязвимостей позволяет говорить о том, что это прежде всего связано с несвоевременной установкой обновлений, так как на момент атаки все используемые уязвимости имели соответствующие исправления, и их установка позволила бы избежать последствий этих атак.

Всплеск популярности атак с применением брутфорса можно объяснить массовым переходом компаний на удаленную работу и использованием сервисов удаленного доступа. Но при этом многие организации не уделили вопросам безопасности должного внимания. В связи с этим количество атак на механизмы таких подключений мгновенно выросло. Например, с марта по декабрь 2020 года количество брутфорс-атак на протокол RDP увеличилось на 242%.

Третье место: вредоносная почта

В 23,68% случаев начальным вектором атаки стали вредоносные письма: как рассылки, непосредственно содержащие зловреды, так и фишинговые послания. Оба метода давно используются и операторами целевых атак, и авторами массовых рассылок.

Четвертое место: компрометация сторонних веб-сайтов (drive-by compromise)

Иногда злоумышленники пытаются получить доступ к системе, используя сторонний веб-сайт, на который жертва заходит периодически или попадает случайно. Сайт снабжается скриптами, которые используют какую-либо уязвимость в браузере пользователя, чтобы выполнить вредоносный код на его машине, или же через него злоумышленники обманом заставляют жертву скачать и установить зловред. Такую тактику иногда применяют в достаточно сложных APT-атаках. В 2020 году данная тактика стала начальным вектором атаки в 7,89% случаев.

Пятое и шестое место: переносные накопители и инсайдеры

Зловред, проникающий в системы компании через USB-диск — сейчас редко встречающийся вариант. Вирусы, которые могли случайно заразить флеш-накопитель, практически ушли в прошлое, а сценарий с целевым подбрасыванием вредеоносной флешки не слишком надежен. Тем не менее, такой метод в ответе за 2,63% начальных проникновений в сеть.

Столько же (2,63%) инцидентов произошло из-за действий инсайдеров — сотрудников, которые по тем или иным причинам решили причинить вред собственной компании.

Разумеется, это далеко не вся полезная информация, которую можно найти в отчете наших экспертов. Полный текст «Реагирование на инциденты: аналитический отчет 2021 г.» доступен вот здесь.

Как минимизировать вероятность киберинцидента и его последствия

Согласно выводам наших экспертов, большинства этих инцидентов можно было избежать. По итогам изучения первопричин они рекомендуют:

• Установить и контролировать жесткую парольную политику и внедрить методы многофакторной аутентификации.
• Исключить использование сервисов удаленного управления из общего доступа.
• Своевременно устанавливать обновления ПО.
• Снабдить почтовые серверы средствами выявления фишинга и зловредов.
• Периодически повышать осведомленность сотрудников о современных киберугрозах.

Кроме того, не стоит забывать о важности правильной настройки систем аудита и логирования, а также применения систем резервного копирования данных — это не только облегчит расследование, но и, возможно, позволит минимизировать ущерб при оперативном реагировании на инцидент.

Источник: www.kaspersky.ru

Как распознать что против бизнеса началась информационная атака

Как правильно отразить информационную атаку и сохранить репутацию. Руководство к действию от Sidorin Lab

Месть обиженных сотрудников и клиентов, беспринципные конкуренты, клевета и поддельные отзывы: как грамотно справляться с вызовами репутации — в рассказе Валентина Пахомова, ведущего специалиста компании по управлению репутацией в сети Sidorin Lab.

20 августа 2021

Кому и почему выгодна информационная атака на вас

Информационные войны в медиа — часть бизнес-стратегии по устранению конкурентов с рынка. Зачастую самыми неприятными и нечестными способами. Тяжело опровергнуть информацию, если она сфальсифицирована. Распространение слухов и негативных упоминаний — самый популярный инструмент информационной войны.

Вбросы через медиа быстро находят свою аудиторию и мгновенно распространяются. Пользователи любят негатив. Такая информация волнует, возмущает, больше обсуждается и пересылается. Клевета вызывает больший интерес, чем последующие опровержения.

Ещё одна причина популярности вбросов — сложность выявления зачинщика. Случается, что к моменту определения реального источника клеветы информация там уже удалена. Материал разошёлся, а концов не найти. Возможно, публикация была со «спящего аккаунта», то есть неактивного, чаще фейкового.

Но вероятность найти злоумышленников всё же есть. В этом помогут кибербезопасность и технические средства. Существуют системы мониторинга, которые отслеживают источники вброса. Специалисты находят сходство между социальными взаимодействиями аккаунтов и вычисляют организатора.

Нужно в минимальные сроки дать комментарий. Нельзя затягивать с выяснениями, потому что иногда критично важно среагировать в первые 15 минут. Иногда у вас в запасе может быть несколько часов. В таких ситуациях главное — не молчать.

А иногда молчание будет эффективнее всего. Это относится к ситуациям, когда нужно избежать поддержания обсуждения, чтобы не подогреть страсти и не нанести себе ещё больший ущерб. Такое решение принимают, если тема незначительная и вы уверены, что она не будет распространяться.

Нужно позаботиться о том, чтобы ваш комментарий увидели и услышали все. Если представители СМИ к вам обратятся, то ваша пресс-служба должна быть во всеоружии. Постарайтесь опираться на самые влиятельные и охватные СМИ. Информация также должна публиковаться в социальных сетях и на официальном сайте.

Сохраняйте спокойствие и не показывайте эмоции публично

Желание отомстить — естественная реакция. Оставьте эмоции при себе и ни в коем случае не угрожайте. В подобных ситуациях вы должны быть невозмутимы. Так вы продемонстрируете уверенность в себе и желание скорейшего разбирательства.

Что делать, если на вас запустили информационную атаку

Каждая ситуация уникальна и требует полного погружения. Общая стратегия вам подскажет, но лучше выбрать комплексный подход при работе с негативом и обратиться за помощью к специалистам. Они грамотно и качественно отреагируют, помогут избежать последствий, сохранить репутацию и предсказать возможные исходы на будущее.

Источник: www.cossa.ru