Twitter как инструмент кибервойн

Twitter как инструмент кибервойн
Twitter, хакерские группировки и информационные агентства. Что общего между этими понятиями? Как показали новости последних дней, это все в совокупности – простой, но эффективный способ осуществления кибератак.
Итак, новость номер раз : Заместитель редактора социальных сетейинформационного агентства ReutersМэттью Киз уволен за помощь «анонимусам». Вина подозреваемого еще не доказана и сам он ее отрицает, однако руководство поспешило отстранить Киза от выполняемых им обязанностей. В частности, ведения официального Twitter-аккаунта.
Казалось бы, что такого может сделать потенциальный злоумышленник, даже получив доступ к учетной записи в социальных сетях? Основными каналами распространения информации от агентств все равно ведь служат печатные СМИ, новостные сайты и телевидение. Но уже следующий день показал, насколько правы были в своих опасениях сотрудники Reuters.
Беда нагрянула к их конкурентам, агентству Associated Press, и пришла она именно через взлом официального Twitter-аккаунта :
Во вторник, 23 апреля, злоумышленники разместили на страничке AP сообщение о том, что в Белом доме произошли два взрыва, в результате которых президент Барак Обама получил ранения. Под влияние ложной новости попали фондовые рынки США. Так, более чем на 100 пунктов - ниже отметки в 14600 пунктов - упал индекс Доу-Джонса. Также упали индексы основных американских бирж.
На «утку» попались не только подписчики страницы Associated Press, но и очень многие новостные порталы, что только усугубило эффект взлома.
Как видно, взломанный Twiiterкрупной компании – это точно такая же угроза, как и традиционные методы информационных атак: хакерские нападения, утечки информации, физическая кража документов. Возможно, атака на социальные сети даже в чем-то и опаснее – ее невозможно скрыть, а последствия – оперативно устранить, т.к. пользователи в течение нескольких минут разносят ложную информацию по всей сети. И как видно, подобные сведения не только портят репутацию компании, но и могут нести финансовые потери. Причем не только на уровне отдельно взятой организации, а целой страны.
Александр Вашкевич
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.