Rast novih računov je videti super, a če se v to mešanico vključijo lažni računi, ne zagotavljajo vrednosti, ki jo potrebujete vi (in vaši vlagatelji). Če ste platforma družbenih medijev, ki si prizadeva za rast, se lahko lažni računi zdijo odgovor na vaše molitve – nekaj, kar lahko pokažete vlagateljem, da pokažete svoj doseg. In končnemu uporabniku se vsi tisti računi, ki poslušajo glasbo na spletu ali nam sledijo na družbenih medijih, zdijo odlični. Toda v resnici so lažni računi škodljivi, še preden resnica pride na dan.
Še posebej škodljivo je, če roboti za ustvarjanje teh lažnih računov uporabljajo resnične človeške podatke, ukradene in prodane na temnem spletu. In ko so izpostavljeni sončni svetlobi, kot je pokazala situacija z zastalim prevzemom Twitterja Elona Muska, so lahko učinki nepričakovani in divji ter hitro zaživijo svoje življenje.
Preučili bomo, kaj pomenijo lažni računi, zakaj obstajajo in kaj lahko storite za boj proti temu škodljivemu nasprotniku.
Vnesite Milijarderja
Ljubite ga ali ga sovražite, ne morete zanikati vpliva, ki ga je imel Elon Musk na tehnološko industrijo. Toda ponovno ugibanje o njegovih motivih in dejanjih je podobno kot moj pes, ki poskuša ugotoviti pomen tega, da ves dan sedim za svojo mizo in s prsti bobnam po tipkovnici.
Ko sem govoril s Tamerjem Hassanom, soustanoviteljem in izvršnim direktorjem Human Security, sem ga vprašal, kaj je po njegovem mnenju glavni izziv, s katerim se sooča vsak vlagatelj, ki gleda na Twitter. »V resnici gre za vprašanje: 'Kaj bi naredil, če bi bil videti kot milijon ljudi?' Odgovor je veliko,« pravi. "Kiberkriminalci so razširili sofisticirane bote in neželene račune po platformah družbenih medijev z omejeno odgovornostjo, skupni rezultat pa je zmanjšano zaupanje v blagovno znamko, negativna uporabniška izkušnja ter negativen vpliv na vrednotenje in rezultat podjetja."
Twitter in tragedija digitalnega premoženja
Twitter je vse bolj redek internetni vir. Je skupna platforma, ki povezuje ljudi po vsem svetu in z nekaterimi redkimi izjemami ne zavira ali cenzurira svobodnega izražanja. Kot pri večini običajnih dobrin je predmet prekomerne uporabe; Besedna zveza »tragedija skupnega« je nastala za opis ljudi, ki pretirano uporabljajo travnato skupno zemljo za pašo svoje živine. Kot ve vsakdo, ki je malo potopil v tok Twitterja, je množica tvitov velika in nemogoče mu je slediti. To je še hujše, ker so poleg vseh ljudi, ki obupano želijo razkriti svoja mnenja, stališča in vznemirljive naložbene načrte, tu še Boti.
Boti so danes del večjega dela našega življenja. Tisti, ki uporabljamo Office365, poznamo sramežljivi vsakodnevni e-poštni rek Hej, ne analiziramo vašega početja ali vsebine vaše mape »Prejeto«., ampak tukaj je nekaj stvari, ki se jih morate zavedati, in seveda so na Twitterju koristni in škodljivi roboti. Številni roboti opazujejo tvite, za katere se zdi, da se nanašajo na določeno temo (na primer #cybersecurity), nato pa te tvite razširijo na svoje občinstvo. In seveda bodo mnogi poskusili in igrali te ojačevalnike, včasih z lastnimi roboti. In tako se prekomerna paša nadaljuje.
Nihče ne bi smel plačati za lažni obseg, niti milijarderji
Primarni vhodni tok prihodka za družbene platforme je oglaševanje, ki ga vodi to, koliko zainteresiranim očem se lahko prikažejo ciljani oglasi, ki bodo verjetno vodili do konverzije. Iz tega torej sledi, da je vrednost katere koli socialne platforme v številu aktivnih uporabnikov, ne glede na to, ali gre za omrežno platformo za splošne namene, kot je Twitter, ozkonamensko uporabo, kot je glasba, ali celo za najem nastanitve (neaktivni uporabniki so samo mulj na dnu vrtine). Čeprav lahko roboti ustvarjajo dejavnost, goljufajo oglaševalce z umetnim zvišanjem števila uporabnikov.
Musk je razumljivo zaskrbljujoč glede plačevanja za račune, ki imajo nič (ali celo negativno) življenjsko vrednost. Ko sem vprašal, kaj lahko podjetje stori glede botov, je Hassan komentiral: »Ustrezna zaščita (vključno s preglednostjo in predpisi glede uporabe avtomatizacije), da se zagotovi pristen pogled na človeške uporabnike na njihovi platformi, lahko pomaga blagovnim znamkam pri vzpostavljanju večjo verodostojnost, hkrati pa preprečuje kibernetskim kriminalcem, da bi vplivali na njihovo poslovanje.«
Musk je zelo javno poskušal odstopiti od nakupa, kar je povzročilo stalne pravne posledice. Če njegove izjave vzamemo po nominalni vrednosti, potem je jasno sporočilo, da so roboti in drugi lažni računi slab posel. Glede na načine, na katere bi prihodnji Twitter (ali katera koli platforma družbenih medijev) lahko služil denar, bi bilo zaupanja vreden vir urejene identitete, na katerega se lahko zanesejo zdravniki, banke, vlade in vse druge zainteresirane strani (vključno z enakovrednimi). pomembna prednost.
Tukaj je Mudge in Your Eye
Ena od Muskovih zaskrbljenosti glede prevzema Twitterja je, da ni prepričan, koliko od 396.5 milijona računov platforme je človeških. Da bi prilil olje na Twitterjev pogorišče nečimrnosti, je njegov nekdanji CISO Peiter »Mudge« Zatko pihal v piščalko on slab operativni varnostni nadzor, neobstoječe upravljanje programske opreme in (uganili ste) neustrezno preverjanje vpisa uporabnikov. Z drugimi besedami, nihče ne ve, koliko uporabnikov je botov in katere ranljivosti obstajajo na platformi, ki jih lahko izkoristijo neprijazne skupine (od katerih nekatere podpirajo nacionalne države).
Kot mi je poudaril nekdanji varnostni inženir pri Facebooku, "ima Mudge že desetletja sloves visoko etičnega in enega najbolj cenjenih strokovnjakov v skupnosti kibernetske varnosti." Ko sem jih vprašal, ali verjamejo Mudgejevim trditvam o infiltraciji tujih obveščevalnih služb, so odgovorili: "Verjamem dovolj, da me ostalo ne zanima."
Robert Graham ima v svojem mnenju drugačen pogled Zapis v spletnem dnevniku Cybersect, ki nasprotuje fokusu aktivista kibernetske varnosti in direktorja podjetja. Izvršni direktor ima svoj glavni cilj spodbujanje interesov podjetja in njegovih delničarjev, je zapisal, kar ni v korelaciji z ideali mnogih aktivistov kibernetske varnosti. Po njegovem mnenju je Mudge dovolil, da je njegova strast do odličnosti kibernetske varnosti prevladala nad njegovimi odgovornostmi izvršnega direktorja.
Identiteta kot blago
Identiteta je temelj kibernetske varnosti. Ko je identiteta uspešno ogrožena, se bodo vse druge varnostne kontrole zložile in napadalcu ušle s poti. Priložnost za Twitter, da zagotovi storitev identitete na podlagi svoje uporabniške baze, je pomembna.
Jasno pa je, da če ne moremo zaupati, da so identitete, ki jih zatrjuje in potrjuje Twitter, pristne, bo uporabnost Twitterja na tem področju vedno omejena. Twitter zatrjuje, da so stroški preverjanja vsakega računa (in nam vsem dajejo majhno modro kljukico) previsoki, vendar je življenjska vrednost vsakega računa Twitter zelo nizka.
Prepričan sem, da se Twitter dobro zaveda svojih varnostnih vrzeli. Dejansko bi bila dobra uporaba nekaterih Muskovih predlaganih naložb, če jih podjetje še lahko dobi, čiščenje mestnega trga in popravljanje tragedije digitalnega skupnega premoženja, o kateri smo razpravljali prej.
Zato je identiteta pomembna, zlasti da lahko dokažete, da določen račun upravlja človek. Če nam je uspelo Twitter spremeniti v prostor, kjer se ceni prav svoboda govora ker govorci so identificirani kot ljudje, potem bi njegova vrednost – za vlagatelje, ekipo Twitterja in, kar je najpomembnejše, njegove uporabnike – skokovito narasla.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
