Segurança da Informação

Fake News

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

Fake News se espalham usando uma rede global de sites fraudulentos. Os invasores podem ampliar seu conteúdo e mensagens usando mídias sociais, clickbait e publicidade. Além disso, o acesso a dados e análises sobre o desempenho do conteúdo e a demografia dos visitantes garante que eles sejam capazes de direcionar e aprimorar com precisão a viralidade de suas mensagens.

O risco de compartilhar uma história sensacional não é tão óbvio – afinal, é apenas notícia, certo? Mas as Fake News são hospedadas em sites que, embora pareçam inofensivos para os visitantes, têm a capacidade de ocultar o malware à vista, ocultando códigos maliciosos em seu conteúdo. Esta prática é chamada esteganografia. Em 2016, foi descoberto um kit de exploração chamado Stegano que usa esteganografia para ocultar malware dentro de imagens hospedadas em servidores remotos e entregues como anúncios. O Stegano é construído com a inteligência para desabilitar as proteções antivírus e pode ser modificado para fornecer uma carga prejudicial, como o ransomware, para iniciar um ataque direcionado eficaz.

Vamos aplicar isso a notícias falsas: uma notícia falsa é criada e compartilhada com uma imagem sensacional que contém malware. A história pode então ser segmentada com base na plataforma social, nome de domínio e / ou região para alcançar um público-alvo suscetível que garanta a amplificação. Um usuário vê a história, clica para ler e compartilha, imediatamente se infectando no processo e espalhando ainda mais o conteúdo malicioso em suas redes sociais.

Embora ainda não tenhamos visto Fake News se tornarem uma arma primária para os invasores, é apenas uma questão de tempo. No próximo ano, é provável que os ataques massivos de engenharia social se tornem uma tática fundamental para hackers modernos ou grupos ativistas, com Fake News sendo uma arma de escolha. Precisamos pensar agora em maneiras de não apenas reduzir o risco imposto por notícias falsas, mas também educar as pessoas para melhor identificar essas ameaças. Então, como podemos fazer isso?

  1. Estabeleça a conscientização do usuário. Fake News se espalham porque as pessoas naturalmente querem compartilhar informações com suas redes sociais. Antes de compartilhar um link, sempre reserve um tempo para revisá-lo – muitas vezes a URL será extremamente semelhante ao site real, mas com pequenas diferenças. Um exemplo disso é o golpe de mídia social “compartilhar para obter material gratuito”. De relance, parece idêntico, mas o link compartilhado adicionou caracteres. Uma revisão rápida pode impedir a disseminação desnecessária de informações falsas.

 

  1. Utilizar serviços de criação de perfil. Para se manter à frente das campanhas direcionadas, várias empresas de segurança agora oferecem serviços de criação de perfis que monitoram a Internet para possível segmentação, sequestro de sites ou nomes de domínio de empresas falsificados.

 

  1. Proteja e monitore toda a rede. Certifique-se de ter a segurança correta para proteger a rede e garantir que os dados corporativos permaneçam seguros. Instalar a solução de segurança de endpoint mais recente e mantê-la atualizada reduzirá o risco de qualquer malware poder infectar dispositivos. Além disso, monitore a rede para identificar o tráfego anômalo o mais cedo possível. Isso impede que malwares entrem em contato com os servidores para ativar e também reduz o risco de os dados saírem da rede.

 

  1. Fique à frente com aprendizado de máquina e automação. Uma vez que um site de Fake News tenha sido reconhecido, ele pode ser imediatamente colocado na lista negra com políticas atualizadas enviadas para todos os dispositivos automaticamente. Além disso, o benefício de uma solução baseada em nuvem significa que todos os assinantes do serviço estarão cientes e protegidos contra a ameaça quase em tempo real.

 

Embora a conscientização seja fundamental e a tecnologia seja uma ótima assistente, existe uma prática simples que todos podemos adotar: pense antes de clicar ou compartilhar. Se parece bom demais para ser verdade, então provavelmente é. É bem possível que a notícia que você está prestes a compartilhar possa ser parte de algo muito mais prejudicial.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?