网络安全新威胁:虚假新闻

安全
虚假新闻或者说谣言是一种旨在分裂人群、引导舆论的蓄意传播费非真实消息的手段,由于很难分辨与锁定并且作为钓鱼攻击和传播病毒软件的温床,不仅在社会领域敲响了警钟,并且也引起了信息安全领域的关注。

虚假新闻或者说谣言是一种旨在分裂人群、引导舆论的蓄意传播费非真实消息的手段,由于很难分辨与锁定并且作为钓鱼攻击和传播病毒软件的温床,不仅在社会领域敲响了警钟,并且也引起了信息安全领域的关注。

网络安全新威胁:虚假新闻

虚假新闻制造者的目的,不仅包括影响商业市场、消费决策,还涉及政治维稳,有的甚至仅仅是为了混淆视听,而社交媒体和在线服务成为主要的受害者。

虚假新闻如何传播病毒软件

虚假新闻可以成为基于社交搜索的最新入侵行为。与钓鱼攻击相似的是,它有很多不确定因素参与其中,并不是每条发布在社交媒体上的可疑链接都是假的,而且自动检测工具也很难直接地分辨其内容的真伪。

比如,将下载病毒软件的路径植入在图片、链接和虚假新闻故事中。这不仅是犯罪组织惯用的伎俩,还是许多政府为了攻击敌对者或扩大宣传的手段,以及情报机关入侵系统、造成破坏或者执行间谍任务的手段。

但这种攻击手法,大部分企业并不知道。黑客也正是利用这点“暗度陈仓”。因此企业或组织机构应该关注,有哪些内部员工,可能因符合其政治观点或者关注热点的新闻而成为新型病毒传播的“帮凶”。

如何应对虚假新闻威胁

虽然虚假新闻通常很难定量或分析,但是检测病毒软件的方式一直没变,要知道,分发虚假消息的站点通常也传播病毒。因此企业也需要对这些站点进行分类。一般来说,黑入客户账号、传播恶意软件,以及造成其他安全问题的原因,均与钓鱼软件的工作方式类似。

CIO和CISO们应该像关注恶意软件一样关注虚假新闻,而不是将其忽略。换句话说,当用户的通信交互中出现了病毒站点的信息,安全专家应充分给予关注。

当然,企业也不用对所有的虚假新闻感到担心,毕竟全部根除是不可能的。但至少可以从控制其云基础设施开始,查找散布病毒的虚假新闻的可乘之机。

微博之类的社交媒体是散布虚假新闻首当其冲的选择,黑客使用一种称为DoubleSwitch的方式,掌控一个账号然后大量复制虚假链接,同时也会利用其他账号大量触发转发行为,使传播更广更远,以造成最大范围的病毒感染。要想制止这种传播,对于微博、推特之类的平台来说,过程会冗长且复杂,因为平台上的假账号太多了。

有些平台尝试使用算法限制这种传播活动,或者使用人工干预,但这并不够,而且更多的平台基本上对这种假新闻泛滥带来的安全问题是忽略的。

尽管使用虚假新闻在社交媒体上传播病毒是新的作案手法,但是检测并控制病毒的方式和对付钓鱼软件是一样的:识别并报告,让安全专家进行研究调查,解决任何让病毒有机可乘的网络问题。同时处理方式一定要及时彻底,因为消灭病毒的窗口期很短暂。

最后,很多公司都有着口令策略、安全规则等IT策略,以及事件响应机制。要尽量保证每个员工都熟知这些规定,毕竟响应速度越快,事故造成的损失就越小。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2020-08-07 06:54:50

网络安全黑客技术

2023-10-27 11:27:28

2012-08-16 11:30:24

2019-11-05 08:06:43

2020-01-07 07:28:14

网络安全数据泄露勒索软件

2019-03-29 10:31:53

2014-05-28 09:19:44

2017-01-03 08:41:52

科技新闻早报谷歌

2012-01-12 14:41:29

2011-05-13 14:29:35

2011-05-13 09:43:35

2020-03-26 10:24:10

网络安全技术数据

2010-10-20 14:52:10

2020-06-23 10:06:49

无人机网络安全网络攻击

2023-09-09 00:06:29

2020-07-30 09:29:19

网络安全漏洞技术

2020-03-02 15:46:28

威胁搜寻网络安全网络攻击

2021-01-03 18:01:15

人工智能AI网络安全

2022-09-02 14:34:34

网络安全勒索软件攻击

2023-01-03 13:56:43

点赞
收藏

51CTO技术栈公众号