Виявлення фізичних загроз у віртуальному світі

За останнє десятиліття поняття безпеки стало більш масштабним. Пішли в минуле ті дні, коли загрозам банку можна було запобігти за допомогою тільки озброєної охорони. Також пройшли ті дні, коли протестувальники особисто збирали прихильників для організації демонстрації. Сьогодні, щоб залучити прихильників і продемонструвати свою позицію, активісти і демонстранти використовують соціальні та цифрові медіа.

І це плюс для служб безпеки. Всі ці пости, коментарі та заклики до дій залишають цифрові сліди доказів, які дозволяють знизити потенційні загрози, перш ніж вони матеріалізуються в фізичні напади.

В епоху цифрових технологій, для того щоб запобігти загрозам, служба безпеки повинна дивитися в усі очі. Якщо незадоволений працівник залишив повідомлення на інтернет-форумі для того, щоб згуртувати своїх прихильників, або написав про своє розчарування в особистому блозі, про це можна дізнатися. Але якщо всі ці потенційні загрози не будуть виявлені, або що ще гірше будуть проігноровані, вони можуть перерости в повноцінні інциденти.

Зниження загроз в цифрову епоху

Організатори великих заходів зазвичай дуже уважні до появи на них підозрілих персон. Якщо вони бачать в натовпі когось, хто себе дивно веде, вони якомога швидше проаналізують і знешкодять потенційну загрозу.

Ті ж методи повинні застосовуватися до хакерів і онлайн-шахраїв. Проте виявлення підозрілої або загрозливої поведінки онлайн, на жаль більш складна проблема, так як простір на інтернет-форумах і в соціальних мережах величезний, і з кожним днем ​​стає ще більше. На відміну від традиційних служб безпеки, експерти кібер загроз шукають появу не зловмисників, а онлайн повідомлень, коментарів, твітів або інших публікацій, в яких присутні елементи агресії або загрози проти компаній, співробітників, керівників і так далі.

Наприклад, рух Occupy, який після демонстрацій 2011 року на Уолл-стріт поширився по всьому світу, був в значній мірі стимулюваний активістами за допомогою Twitter та інших соціальних медіа. Така пропаганда призвела до появи тисяч прихильників, які спали в наметах і порушували порядок на вулицях міст. Рух Occupy набирав обертів, і служби безпеки та правоохоронні органи діяли спільно, забезпечуючи оперативний моніторинг. Відстежуючи спілкування яке відбувалося в Інтернеті, вони могли відповідним чином реагувати на потенційні загрози для жителів міста або самих протестуючих.

Спортивні заходи, прес-конференцій та інші публічні збори часто стають об'єктами протестів активістів. Такі події як автомобільні гонки, паради і благодійні заходи можуть стати центрами громадських загроз. Всі ці суспільні заходи будуть висвітлюватися в ЗМІ, і активісти, з великою ймовірністю, підуть туди де будуть відеокамери. Для відстеження можливих протестів далекоглядні служби безпеки повинні контролювати інтернет-форуми і соціальні медіа.

Де ховаються загрози

У сучасному світі віртуальні та фізичні загрози можуть мати різні форми і розміри. Це може бути людина, яка намагається знайти соратників для вираження протесту проти продукту, послуги або компанії, грунтуючись на своїх особистих переконаннях, також це може бути переслідування або фізичні погрози на адресу знаменитостей.

Активісти, фанатики і незадоволені співробітники шукають уваги, тому вони часто роблять публічні заяви, до, під час і після заходів. Ці коментарі можуть з'явитися на Facebook, Twitter, Google+, Pinterest, Instagram і так далі. Раннє виявлення загрозливої діяльності є ключовим фактором забезпечення безпеки. Протягом декількох тижнів або місяців до проведення заходу, служба безпеки повинна цілодобово контролювати всі ці сайти. Моніторити тільки Twitter або Facebook недостатньо, так як активісти можуть вибрати для спілкування будь-який інший сайт.

Цілодобовий моніторинг загроз

Без сумніву, відстежувати діяльність всіх користувачів інтернету - величезне завдання. Більшість служб безпеки передають моніторинг інтернет сайтів надійним партнерам на аутсорсинг. Без доступу до технологій або платформ онлайн-моніторингу, наданим довіреними партнерами, було б майже неможливо "просіяти" весь інтернет, щоб визначити реальні потенційні ризики.

Використовуючи підхід який полягає у виявленні, аналізі та зниженні інтернет-загроз протягом місяців і тижнів, які передують важливої ​​події, служба безпеки зможе протистояти таким загрозам нового типу.

Джерело www.securitymagazine.com. Переклад статті виконала адміністратор сайту Олена Пономаренко