现在该接受虚假信息是网络安全问题了

2020-12-28 02:50:40

互联网虽然在改变企业数字化,联系社区和通知个人方面可能会改变生活,但它并没有附带用户指南来帮助我们进行导航。随着人们逐渐意识到网络的阴暗面,他们正在寻找工具来帮助他们抵御旨在操纵其思想或行为的运动。

虚假信息和虚假信息泛滥成灾,但到目前为止,对决策者和包括社交媒体平台在内的大型科技公司来说,这都是一种挑战。但是,由于虚假信息本质上是一种在线风险,因此它也是我们网络安全生态系统要应对的挑战。

但是,处理真相并非易事。由于创建的数据量巨大,因此很难说出什么是真实的,什么不是。从破坏5G塔到像QAnon这样的阴谋以及对选举欺诈的毫无根据的担忧,不信任已成为默认行为-这可能会对社会造成难以置信的破坏性影响。

虚假信息和虚假新闻也是传递工具包的一部分,而不是最终目标–它越来越多地用于通过操纵人们的恐惧和情绪高涨来传递恶意软件。例如,Avast发现,声称销售带有世界卫生组织徽标的Covid-19疗法的假商店旨在诱使人们下载恶意软件。

到目前为止,技术部门(主要是社交媒体公司,考虑到其平台可以使假新闻以指数形式传播),已尝试实施一些措施,并获得不同程度的成功。例如,WhatsApp已对其消息转发功能进行了更严格的限制,Twitter已开始标记具有误导性的帖子。

尽管做出了这些努力,但忽略了情报服务和独立委员会对该问题的担忧的报道,而政策却没有足够快地制定到位,以跟上假新闻传播的不断变化的方式。但这不仅仅是拥有更多法律的问题-实际上,在某些情况下,过多的监管可以作为限制言论自由的幌子。我们应该非常警惕过度使用它作为工具。

我们也看到科技初创公司的兴起,他们正在探索检测和阻止虚假信息流的方法,例如答复权,星状屏幕和逻辑上。这些公司通常不会将自己称为网络安全公司,但是您可以辩称这实际上是他们的身份。

这是一个定义问题:如果我们同意网络安全不仅涉及数据泄露,还涉及数据完整性,那么很明显,这些公司属于安全保护伞。

更重要的是,虚假信息有可能破坏国家安全-它应该是我们网络防御的核心。

但是,整个网络安全创新生态系统并未得到充分利用和激励,无法在这种情况下发挥作用。大量的衍生企业和初创企业都拥有打击虚假信息和使用僵尸网络的工具,例如自动威胁检测,但他们并不认为阻止虚假信息流在其领域内。

随着企业越来越成为虚假信息的目标,这将改变,这将在IT团队之间创造更多的市场需求。我们正在看到网络间谍技术,例如创建虚假新闻以使竞争对手公司的有影响力的成员勒索赎金或损害品牌声誉,这将改变我们对挑战的看法,因为它在企业界越来越盛行。

数据泄露会导致价值损失,但数据操纵也会造成价值损失。这反映了整个网络安全的不断变化的性质–现在,更多的是保护企业的价值,品牌和声誉,而不仅仅是网络安全问题。

虚假信息仍然是网络安全的新兴领域,我们将需要超越数据泄露通知和监管罚款的非常规技术。行业与政府之间必须建立新的联盟和伙伴关系。不仅如此,我们对网络攻击的基本假设也必须发展。

但是第一步是将其识别为一种新型的在线风险,其中有效的网络安全是解决方案的一部分。

内容继续在下面我同意TechTarget的使用条款,隐私政策,并将我的信息转移到美国进行处理以向我们提供隐私政策中所述的相关信息。 我同意TechTarget及其合作伙伴正在处理我的信息,以通过电话,电子邮件或其他方式就与我的专业兴趣相关的信息与我联系。 我可以随时退订。 通过提交我的电子邮件地址,我确认我已阅读并接受使用条款和同意声明。