Telegraph: НАТО выявила собственную уязвимость для мошеннических приемов в интернете

Центр стратегических коммуникаций НАТО (StratCom) в ходе проведенного эксперимента выяснил, что военнослужащие стран НАТО легко становятся жертвами мошеннических приемов в социальных сетях. Как сообщила в воскресенье британская газета The Daily Telegraph, сотрудникам расположенного в Риге Центра удалось обмануть многих участников недавних учений НАТО, проводившихся в одной из стран — членов альянса, и получить от них личную и закрытую информацию.

Выводы, сделанные по итогам этой операции Stratcom, изложены в докладе, который был передан для изучения Конгрессу США. Целью эксперимента было выяснить, как много сведений, которые могут быть полезны потенциальным злоумышленникам, можно получить от военных НАТО с помощью приемов социальной инженерии. Для этого участники эксперимента собирали из открытых источников информацию о своих жертвах, создавали поддельные учетные записи и страницы в соцсетях, а также закрытые группы, куда приглашали участников учений и заводили с ними беседы.

Сотрудникам StratCom удалось выяснить точные места дислокации нескольких батальонов и ключевых подразделений, получить сведения о перемещении военных частей, фотографии военной техники и оборудования, узнать даты проведения активных фаз учений, имена всех военнослужащих в нескольких подразделениях, а также телефоны и адреса электронной почты некоторых из них. The Daily Telegraph пишет, что некоторых военных с помощью сообщений в соцсетях заставили покинуть занимаемые позиции, а о нескольких получили сведения, позволяющие вести шантаж, причем стоимость эксперимента составила лишь $60.

Оказалось, что среди военных НАТО популярен Instagram, через который можно было быстро получать информацию о происходящем в районе учений, Facebook оказался полезнее всего для сбора информации об участниках, их сослуживцах и командирах, однако с помощью непопулярного среди военнослужащих Twitter ничего полезного узнать не удалось. Отмечается, что в соцсетях присутствует ряд уязвимостей, облегчающих проведение подобных операций, а их администрации не способны эффективно удалять все потенциально вредоносные группы и личные профили, хотя на поддельные страницы реагируют быстро, и в целом в последнее время более ответственно относятся к защите пользовательских данных.

«Наш эксперимент показал, что при нынешнем уровне информационной безопасности неприятель способен собрать существенное количество личных данных солдат, участвующих в военных учениях, и что эти данные могут быть использованы для того, чтобы с высокой эффективностью нацеливать сообщения, способные повлиять на членов выбранной аудитории и вызвать с их стороны желаемое поведение», — говорится в докладе, авторы которого подчеркивают, что данная проблема будет сохраняться еще много лет.

новости cегодня

источник публикации: Новости сегодня

дата публикации ..2019

Author: administrator

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *