Состоялась сессия «От кликбейта до утечки данных: как манипулируют нашим вниманием и безопасностью». Модератор Сергей Курьян, основатель АО «НЕЙРОСЕТИ», напомнил:
«Мы живем в эпоху постправды, когда в течение пяти минут после события оно представляется с пяти-шести разных точек зрения. А мозгу надо мало: хлеба и зрелищ. Этим пользуются те, кто манипулирует нашим вниманием и безопасностью. Волна киберфейков — от фальшивых новостей о взломах до фиктивных утечек данных — создает атмосферу паники и недоверия».
Модератор предложил экспертам рассказать о том, как можно этому противостоять, и задал вопрос: «Как вы сами себя чувствуете в потоке тревожных новостей и как справляетесь?»
Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:
«Прежде всего в современном мире надо не торопиться, а все перепроверять. Мы живем в эпоху, когда поток информации большой, и даже авторитетные источники не всегда выдают достоверные факты.
Почему компании в случае атаки не спешат заявить о ней и предупредить, а предпочитают сначала разобраться? Потому что если даже в каком-то паблике написали об атаке, может быть много объяснений: опубликовали данные, связанные с инцидентом пятилетней давности, или это просто дезинформация, в том числе от самих хакеров. Прежде чем давать внешнюю коммуникацию, нужно внутри разобраться. В компании должен быть чек-лист, как действовать в такой ситуации: понять, был ли инцидент, оценить его серьезность, время на восстановление, принять меры против эскалации и только потом перейти к коммуникации. Кроме того, надо диверсифицировать информацию, которую вы выдаете партнерам и во внешние СМИ, потому что там ее будут читать в том числе и злоумышленники.
Анатолий Сулейманов, основатель tg канала Baza, отметил, что недостаток коммуникации — тоже ошибка:
«В случае с коммерческим СМИ, наш бизнес — это интерес аудитории, поэтому мы не можем дать информацию, которая касается многих людей, мы не можем. Возникает дилемма между тем, чтобы выдать информацию быстрее всех или перепроверить, потому что если выдаешь информацию, которая оказывается ложной, то это рубец на сердце. Таких случаев было немного, но я каждый помню очень хорошо. Поэтому, если, например, произошел взлом компании, и первоисточник этой информации хакерская группировка, которая взяла на себя ответственность, мы дожидаемся комментария и уже тогда ссылаемся на первоисточник. Но часто от компании вообще не происходит никакой коммуникации, потому что не договорились, не согласовали, и упустили возможность повлиять на инфополе».
Александр Митяев, главный редактор медиа Киберболоид, предположил, что компаниям необходима платформа, чтобы транслировать свою точку зрения, и ей могут стать профессиональные медиасообщества:
«Я вижу, что последствия самого киберинцидента зачастую даже мягче чем то, что происходит в инфополе. И создается впечатление, что хакеры иногда и преследуют не финансовую выгоду, а хотят раздуть сенсацию, чтобы компания пострадала репутационно. Авторитетное СМИ за подтверждением информации пойдут в отраслевые каналы, где собрана узкоспециальная экспертиза, а экспертиза, сколько бы сейчас не хвалили ИИ, на стороне специалистов, в профессиональных медиа. Кибербезопасники, например, очень надежные спикеры, они умеют перепроверять и иногда даже сами себе не верят».
«Мы живем в эпоху постправды, когда в течение пяти минут после события оно представляется с пяти-шести разных точек зрения. А мозгу надо мало: хлеба и зрелищ. Этим пользуются те, кто манипулирует нашим вниманием и безопасностью. Волна киберфейков — от фальшивых новостей о взломах до фиктивных утечек данных — создает атмосферу паники и недоверия».
Модератор предложил экспертам рассказать о том, как можно этому противостоять, и задал вопрос: «Как вы сами себя чувствуете в потоке тревожных новостей и как справляетесь?»
Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:
«Прежде всего в современном мире надо не торопиться, а все перепроверять. Мы живем в эпоху, когда поток информации большой, и даже авторитетные источники не всегда выдают достоверные факты.
Почему компании в случае атаки не спешат заявить о ней и предупредить, а предпочитают сначала разобраться? Потому что если даже в каком-то паблике написали об атаке, может быть много объяснений: опубликовали данные, связанные с инцидентом пятилетней давности, или это просто дезинформация, в том числе от самих хакеров. Прежде чем давать внешнюю коммуникацию, нужно внутри разобраться. В компании должен быть чек-лист, как действовать в такой ситуации: понять, был ли инцидент, оценить его серьезность, время на восстановление, принять меры против эскалации и только потом перейти к коммуникации. Кроме того, надо диверсифицировать информацию, которую вы выдаете партнерам и во внешние СМИ, потому что там ее будут читать в том числе и злоумышленники.
Анатолий Сулейманов, основатель tg канала Baza, отметил, что недостаток коммуникации — тоже ошибка:
«В случае с коммерческим СМИ, наш бизнес — это интерес аудитории, поэтому мы не можем дать информацию, которая касается многих людей, мы не можем. Возникает дилемма между тем, чтобы выдать информацию быстрее всех или перепроверить, потому что если выдаешь информацию, которая оказывается ложной, то это рубец на сердце. Таких случаев было немного, но я каждый помню очень хорошо. Поэтому, если, например, произошел взлом компании, и первоисточник этой информации хакерская группировка, которая взяла на себя ответственность, мы дожидаемся комментария и уже тогда ссылаемся на первоисточник. Но часто от компании вообще не происходит никакой коммуникации, потому что не договорились, не согласовали, и упустили возможность повлиять на инфополе».
Александр Митяев, главный редактор медиа Киберболоид, предположил, что компаниям необходима платформа, чтобы транслировать свою точку зрения, и ей могут стать профессиональные медиасообщества:
«Я вижу, что последствия самого киберинцидента зачастую даже мягче чем то, что происходит в инфополе. И создается впечатление, что хакеры иногда и преследуют не финансовую выгоду, а хотят раздуть сенсацию, чтобы компания пострадала репутационно. Авторитетное СМИ за подтверждением информации пойдут в отраслевые каналы, где собрана узкоспециальная экспертиза, а экспертиза, сколько бы сейчас не хвалили ИИ, на стороне специалистов, в профессиональных медиа. Кибербезопасники, например, очень надежные спикеры, они умеют перепроверять и иногда даже сами себе не верят».