НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Как противостоять информационным диверсиям

Сергей Голубев
29.02.2016 11:54:54

В заметке «Новости как оружие информационной диверсии» был поднят самый главный, на мой взгляд, вопрос ИБ — о доверии к информации. Почему самый главный? Да потому, что практически любая атака на систему начинается с обычного обмана. Например, с прочтения статьи, автор которой предлагает загрузить самый лучший плеер (самый лучший редактор, самый лучший антивирус и т. д.). В результате пользователь получает массу проблем.

Как же противостоять информационным диверсиям? Владимир Безмалый даёт в принципе правильный совет: «Верить можно лишь самому себе». Иными словами, эффективная политика безопасности — тотальное недоверие.

Тем не менее, если устраивать самостоятельное расследование по каждому информационному «вбросу», то на другие дела не останется времени. Поэтому, важно уметь быстро отсечь заведомый информационный шлак.

Ни в коем случае не претендуя на истину в последней инстанции, хочу поделиться собственным рецептом. И, разумеется, буду признателен за критику, дополнения, уточнения и т. п.

Главное правило: Любая информация считается недостоверной по умолчанию.

Да-да, в инфопространстве я давно руководствуюсь принципом «презумпции виновности». Автор опубликованного материала должен убедить меня сменить выставленный по умолчанию флаг «false» на «true».

В конце концов, система у меня худо-бедно работает и рисковать её стабильностью ради «самой новой версии самого лучшего в мире редактора» я не вижу никакой необходимости. Если он действительно самый лучший, то через пару месяцев появятся основательные и доказательные материалы на эту тему. Тогда и буду думать.

Каковы же основные признаки, побуждающие меня «перелистнуть страницу» и не воспринимать всерьёз опубликованную информацию? Важное замечание — вовсе не обязательно, что автор сомнительного материала имеет какие-то нехорошие намерения. Он мог просто выступить в роли «разносчика фейка», искренне веря в то, что всё написанное в интернете — чистая правда.

1. Отсутствие необходимых ссылок.

Подчёркиваю — именно необходимых. Например, во фразе «опубликована новая версия редактора Vim» ссылки не нужны, поскольку и так понятно, откуда эта информация появилась — первоисточник тут очевиден и проверить информацию не составляет никакого труда. А вот фраза «ведущий разработчик Vim сообщил, что в редакторе перестанет поддерживаться подсветка синтаксиса» явно нуждается в прямой ссылке либо на видеоролик, либо на рассылку, либо на другой источник, которому есть основания доверять.

2. Ссылка на первоисточник подменяется ссылкой на другое СМИ.

«По сообщению такого-то СМИ опубликована новая версия редактора Vim». Увы, такую фразу можно встретить в нашем инфопространстве. Означает она только одно — у автора материала не хватило времени даже на то, чтобы открыть официальный сайт проекта и проверить информацию.

А если в статье есть ссылка на готовый пакет, то это практически стопроцентная гарантия того, что вам предлагается загрузить какую-то заразу. Особенно, если этот пакет лежит на каком-то странном сервере.

3. Отсутствуют подтверждения личного опыта автора.

Если в статье идёт речь о выходе новой версии какой-то программы, то отсутствие сделанных автором оригинальных скриншотов должно насторожить. Получается, что автор рекомендует читателям то, чего почему-то не использует сам. Странно, не правда ли?

С другой стороны, наличие скриншота или каких-то иных иллюстраций не доказывает ровным счётом ничего. Скриншот может быть сделан с другой программы специально для того, чтобы ввести потенциальную жертву в заблуждение.

4. Верьте только самому себе.

Если вы всё-таки сочли опубликованную информацию заслуживающей внимания (не доверия, а только внимания), то установку упоминаемого в ней ПО следует проводить в изолированной тестовой системе. Автоматика при этом должна быть полностью отключена. И после загрузки пакета будет не лишним отключить систему от сети. Причём, аппаратно — паранойи никогда не бывает слишком много.

PS. Разумеется, все эти правила относятся исключительно к ИБ. Но если по большому счёту, то давно пора ввести в курс школьной информатики занятия по информационной гигиене, на которых они будут учится отделять полезную информацию от «вбросов» и «фейков».

Комментариев: 11

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.02.2016 12:23:07

Все верно! Верить никому нельзя. Мне - можно smile:)
А если серьезно - ищите первоисточник и смотрите кому выгодно. И не только в ИТ. Лучший способ подать дезинформацию - это утопить ее в потоке информации. Маловероятно что вы будете проверять все. Следовательно скорее пролезет ложь.
Увы, в последнее время характерно для нашей журналистики - подача информации без ссылки на первоисточник.

29.02.2016 12:28:19

Цитата
Увы, в последнее время характерно для нашей журналистики - подача информации без ссылки на первоисточник.


И что важно — именно на первоисточник. А не на другое СМИ, которое ссылается на третье СМИ, а то ссылается на соцсети, причём не прямой ссылкой, а просто упоминанием.

29.02.2016 12:41:27

Цитата
«Верить можно лишь самому себе». Иными словами, эффективная политика безопасности — тотальное недоверие.


Я не психиатор, но мне кажется, что это явный признак нездоровья smile:)

И не нужно путать проблемы достоверности публикаций в СМИ и проблемы безопасности ПО.
Информация и ПО - это РАЗНЫЕ ВЕЩИ.

И не нужно путать СМИ и "Интернет вообще". Они регулируются разными законами.
Достоверность информации в СМИ обеспечивает не наличием ссылок, а юридической ответстввенностью авторов и изданий. Автор имеет полное право не раскрывать источики информации.

29.02.2016 13:42:10

А каким образом на машины пользователей попадает зараза? Её ж не ветром заносит. Достаточно распространённая схема — прочитал заметку о «прикольной проге», установил и готово.

И совершенно непонятно, при чём тут суд. Пользователю требуется защитить себя, а не решать проблему достоверности информации в СМИ.

29.02.2016 14:09:24

Цитата
Её ж не ветром заноси


Не ветром. Этот процесс описывается известными уравнениями Максвелла в среде smile:)

29.02.2016 14:09:25

Цитата
Её ж не ветром заноси


Не ветром. Этот процесс описывается известными уравнениями Максвелла в среде smile:)

Donat Lipkovsky
29.02.2016 14:32:19

Вспоминаю давнюю, но продолжающуюся историю про одного товарища, который был не просто непростым, а самым крутым - круче некуда.В общем, этот крутой мужик пару тысяч лет назад с двенадцатью друзьями категорически порекомендовал исполнять давно известные на тот момент 10-ть правил и присовокупил к ним ещё две свои.
Как известно течение жизни вносит свои коррективы - к тем двенадцати теперь добавились ещё 4-е.
Результат исполнения предыдущих правил нам известен и сегодня виден невооружённым взглядом во всей своей красе. Можно смело констатировать, что даже сыну самого главного не удалось ничего сделать с народом, что красиво подытожил его земляк - "Что с человеком не делай, он упорно ползёт на кладбище."
Хотят ставить дерьмо на компьютер - пусть ставят. Приходит в негодность система, теряются пароли, номера карт и данные аккаунтов электронной коммерции? Кому от этого плохо, кроме них самих?
Единственная возможность в области ИТ покончить с этим - отобрать у таких людей все гаджеты и электронные устройства. Сделать этого вы, естественно, не можете, но даже если сможете, то народ этот не спасёте.
Народ всё равно найдёт приключения на свою задницу везде - в своей квартире или вне её.
Он будет делать селфи, переходить улицу в неположенном месте, напиваться, накуриваться, колоться, попадать под лавины, срываться со скал и .т.д. и т.п.
Господа, в мире помимо человеческого социума есть замечательный механизм естественного отбора, который позволяет поддерживать систему в равновесии. В социуме такой механизм тоже есть и работает он вполне себе исправно и работал бы ещё лучше, если бы народ ему не мешал. Пусть себе работает - не надо никаких правил. Уменьшение количества дебилов в обществе, способствует улучшению жизни оставшихся.

02.03.2016 17:39:57

Какое-то скользкое заявление. Не буду сравнивать источники. В нормальном обществе: знающий да предостережет! Предостережен - значит вооружен. А свободную волю человека никто не отменял

02.03.2016 17:49:29

Свободную волю никто не отменял. Метод проб и ошибок - это основа развития. Но в статье речь о доверии к информации в СМИ, но и в любой другой области подход должен быть тот же -"люди будьте бдительны"!

Donat Lipkovsky
02.03.2016 21:04:30

Ниже - риторически...

Цитата
Свободную волю никто не отменял

Свобода воли - один из самых скользких терминов.
Цитата
Метод проб и ошибок - это основа развития.

Слишком категорично.

Donat Lipkovsky
02.03.2016 21:31:47

Цитата
Предостережен - значит вооружен

Этот посыл очень хорошо коррелирует с определением "Свобода это осознанная необходимость", но следующая апелляция к самому скользкому термину нашего времени "свободе воли"
Цитата
А свободную волю человека никто не отменял

сводит посыл предыдущий к бесполезному лозунгу.
Свобода воли, лишённое строгости предыдущих эпох в виде строгой религиозной морали или чуть поздней строгой коммунистической морали, в настоящее время трактуется, как вседозволенность.
Нет нынче воли. Вместо ВОЛИ гипертрофированное ЭГО в виде ХОЧУ и МНЕ НАДО.
В данной статье - призывы и лозунги. Призывы, лозунги и увещевания не работают никогда. Работают чётко описанные конкретные методы и конкретная ответственность за них. Именно это я имел ввиду.
Именно поэтому не работают заповеди Ветхого и Нового завета.
10-ть заповедей это вопрос ЧТО т.е. что надо и что не надо делать. Отсутствует - КАК (как делать).

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии