Misinformation

Sådan skaber misinformation insidertrusler

Cyberkriminelle ved, at medarbejdere der er udsat for misinformation, er mere modtagelige for social engineering og phishing-kampagner.

Som vi går ind i fjerde kvartal af 2021, har ideen om misinformation som en cybertrussel sandsynligvis ikke sat sig som en bekymring hos mange CISOs.

Kun nogle få virksomheder har identificeret misinformation som en trussel. Flere researchere bemærker, hvordan nogle proaktive administrerende direktører tager skridt til at løse politiseringen af misinformation, med hjælp fra tredjepartsvirksomheder til bedre at forstå, hvordan man kan imødegå ankomsten af misinformation rettet mod deres enhed eller påvirke medarbejdernes handlinger.

CISO’s udfordring er misinformation

Denne konstatering deles af Armaan Mahbod, direktør for security & business intelligence på DTEX Systems. “Deling af misinformation sker hele tiden, uanset om der er positive eller negative intentioner og resultater bag handlingen,” siger han. “Det er udfordrende for ledere og organisationer at tilbagevise oplysningerne, fordi ofte har de ikke indsigt i, hvad der endda kan deles, så de er uvidende om, at der er behov for et svar.”

“Ud over manglende synlighed kæmper mange organisationsledere med at besvare grundlæggende spørgsmål om deres forretning og deres team, herunder: Hvem er mine medarbejdere og hvor er de? Hvordan fungerer min virksomhed egentlig? Hvor aktivt er erhvervslivet (dvs. regionalt, departementsmæssigt osv.)? Oven i de tusind andre mere nuancerede og detaljerede spørgsmål omkring virksomheder, der spiller ind i en organisatisation samlede adfærd omkring cybersikkerhed” fortsætter Mahbod.

Adam Flatley, direktør for trussel intelligens på Redacted, ser CISO’s udfordring indpakket i, hvordan misinformation kampagner uden for organisationerne “får deres ofre til at tro visse falske fortællinger og derved driver kiler mellem dem og organisationen. Der giver modstridende faktuelle oplysninger og gør dem afhængige af oplysninger, der fodrer deres bekræftelsesbias.”

Flatley fortsætter, at “det næste niveau fare for en CISO er, når denne afhængighed af informationsfodring sætter sig som spirende frø i medarbejderne. Det gør dem mere tilbøjelige til at klikke på phishing e-mails, sms-links og andre typer af fælder, som er skræddersyet til det tema, de er sultne på, hvilket kan føre til stjålne legitimationsoplysninger eller direkte udnyttelse.”

Misinformation giver næring til Social Engineering

Her er det, som den enkelte medarbejder skal være parat til at afkode og som CISO skal forberede sig på. Ondsindede aktører ser firestorms, det være sig om globale emner eller emner unikke for en given enhed, som en mulighed for at opbygge persona at fremme online relationer med deres ofre. De fodrer dem oplysninger, der ikke kun manipulerer dem, men opbygger tillid, hvilket får dem til naturligt at besøge websteder, der sendes til dem af deres ”sande troende ven”. Der etableres et kammeratskab, der ville gøre ofrene mere tilbøjelige til at åbne filer sendt til dem, som kunne indeholde malware,” advarer Flatley. “I realiteten, før ofrene selv tage skridt til at være en villig insider-trussel, de kunne bruges til at kompromittere netværket helt uforvarende, hvilket er meget lettere for en hacker ved at rekruttere en insider.”

Den observation deles også af Elsine Van Os, grundlægger og administrerende direktør for Signpost Six, der bemærker, at lydhørheden for en bekræftende fortælling vil gøre medarbejderne sårbare over for “klik på e-mails af interesse for dem og med det utilsigtet åbner døren for malware ind i deres organisation.”

Forandringer som en portal til lokaliseret misinformation

Forandring er et andet område af bekymring, hvor interne beskeder kan og ofte går på tværs med rygter, der flyver gennem en organisation som lynild. Van Os bemærkede, hvordan “med forandring (og nogle organisationer gennemgår løbende ændringer) ser du ofte utilstrækkelig kommunikation, ufuldstændige unøjagtige eller utidige oplysninger og derefter misforståelser.”

Van Os fortsatte, hvordan CISOs er udfordret på at styre insiderrisikoen, når ledelsen af en eller anden grund har en arbejdsstyrke, der står over for “uopfyldte forventninger, er en vigtig stress / risikofaktor på den kritiske vej til insiderrisiko, hvilket især er tilfældet under omorganiseringer. Det er meget svært for en organisation at navigere i dette, da der nogle gange bare ikke er nogen tilfredsstillende resultater for medarbejderne, så bliver man nødt til at styre risikoen på bagkanten.”

Forrester forudsiger vækst i insider-risikostyring af disse udfordringer for 2021, Van Os mener CISOS “skal samarbejde med HR, især da vi ser store omsætningshastigheder på medarbejdere. Så mange mennesker forlader og langt de fleste tager følsomme data med sig.”

Når der findes misinformation

Når man står over for dilemmaet med falske oplysninger, der gennemsyrer ens enhed ”er det afgørende, at ledere og virksomheder har en klar forståelse af, hvordan de fungerer, så de ikke kun forstår deres egen virksomheds adfærd, men også kommunikere med tillid til deres medarbejdere og til deres investorer og bestyrelse, at de har data til støtte for deres erklæring, ” siger Mahbod. “

Kilde: CSO

Scroll til toppen