avril 28, 2021

Pariez votre Bitcoin: les cyberattaques et la désinformation persisteront

Par andy1712


«Un mensonge peut voyager à l’autre bout du monde pendant que la vérité se met encore à sa place.»

Si vous pensez que c’est Mark Twain qui parle, détrompez-vous. Il y a des siècles, les fans saluaient le satiriste Jonathan Swift pour ce sentiment.

OK, essayez cette citation: “En moyenne, une fausse histoire atteint 1 500 personnes six fois plus rapidement qu’une histoire factuelle.”

Cela provient d’une étude de recherche citée la semaine dernière par Sarah Mojarad, chargée de cours à la Viterbi School of Engineering de l’Université de Californie du Sud. “C’est vrai pour les fausses histoires sur n’importe quel sujet”, a-t-elle ajouté, “mais les histoires sur la politique sont plus susceptibles de devenir virales.”

Mojarad était l’un des 11 orateurs convoqués en ligne pour un atelier régional de deux heures pour la Caroline du Nord et quatre autres États dans le cadre de l’USC Election Cybersecurity Initiative.

L’accent de Mojarad était la désinformation et la désinformation, tandis que d’autres experts nationaux ont offert des conseils et des idées sur la cybersécurité, la cybersécurité et les techniques de réponse aux crises.

Qu’est-ce qu’un bon signe que vous lisez de la désinformation? Cela vous fait craindre ou vous indigner, a déclaré Mojarad.

Respirez et vérifiez-la avant de la partager, ce qui lui donne plus de crédibilité qu’elle ne le mérite, a-t-elle déclaré.

N’utilisez pas le même mot de passe pour un compte que vous utilisez également pour les transactions financières, a averti Clifford Neuman, directeur du Center for Computer Systems Security de l’USC. À votre insu, vos mots de passe sont peut-être déjà disponibles sur le Web sombre.

«Les sites de phishing les plus crédibles trompent près de la moitié des utilisateurs», soit 45%, a déclaré Neuman. «Les pirates vont vite. Vingt pour cent des comptes sont accessibles en 30 minutes. »

Le mot de passe le plus couramment utilisé en 2020 était 123456. Plutôt que de penser à un mot de passe, a déclaré Neuman, utilisez une phrase de passe, telle que WellWinSuperBowl56!

Vous vous inquiétez des malwares et des ransomwares?

«Chaque nouvelle application que vous installez est un risque», a déclaré Neuman. “Téléchargez toujours des applications à partir de sources fiables.” Ne vous contentez pas de rechercher une application sur Google, a-t-il ajouté.

Dans une interview avant l’atelier, l’animateur Adam Clayton Powell III a allumé ce feu rouge pour les journalistes: les mauvais acteurs ont déplacé leur attention des attaques nationales vers les gouvernements locaux, les élections locales, les entreprises locales et les agences de presse locales, qui offrent à la fois plus de crédibilité au piratage et plus de vulnérabilité aux interventions malveillantes.

Powell est directeur exécutif de l’initiative USC, un projet indépendant et non partisan financé par une généreuse subvention de Google. L’année dernière, l’équipe de Powell a visité les 50 États, en personne ou principalement en ligne en raison de la pandémie.

Cette année, l’initiative USC couvrira à nouveau les 50 États, mais avec des combinaisons d’États dans 10 ateliers régionaux en ligne. L’atelier de Caroline du Nord, qui s’est tenu jeudi dernier après-midi, comprenait également des représentants du Kentucky, du Tennessee, de la Virginie et de la Virginie occidentale.

«À partir des RSVP, nous pouvons voir que presque tous les participants à l’atelier sont nouveaux – ils n’étaient pas avec nos ateliers 2020 – nous atteignons donc de nouveaux travailleurs électoraux et électoraux à travers le pays», a déclaré Powell. «Pour 2021, nous incluons des mises à jour en direct à la fois sur les nouvelles menaces et les nouvelles ressources gratuites pour les campagnes et les élections.»

De la Caroline du Nord au Kentucky, une chose est devenue claire: personne n’est à l’abri d’acteurs malveillants ayant l’intention de violer leurs informations privées – personnelles, médicales ou financières – ou de détenir une rançon pour leurs institutions.

L’année dernière, le réseau informatique du comté de Chatham a été touché par une attaque de ransomware lancée via une pièce jointe malveillante dans un e-mail de phishing, comme le rapporte News + Record.

Le mois dernier, la capitale de l’État du Kentucky, la ville de Francfort, a subi une cyberattaque. Les détails d’une rançon présumée sont toujours recherchés avec des demandes de dossiers ouverts par le State Journal, le journal de la ville.

Un an plus tard, les détails d’une cyberattaque historique contre l’Université du Kentucky et UK HealthCare sont révélés dans un récent audit de l’université montrant combien la cyberattaque de l’hôpital a coûté – 5 millions de dollars – et à quel point elle a été «dangereusement proche» des conséquences désastreuses. d’un arrêt à l’échelle du système pour UK HealthCare.

L’audit de 46 pages de l’université a révélé que les logiciels malveillants installés sur les serveurs de l’université étaient conçus pour exploiter la crypto-monnaie.

Le calcul des coûts liés à la cybersécurité est déjà assez difficile. Mais lorsque les mauvais acteurs demandent une rançon en Bitcoin, les calculs sont insaisissables.

La demande d’une rançon de 50 Bitcoins dans l’affaire du comté de Chatham a été estimée à près de 700000 dollars dans l’histoire du premier jour de News + Record sur l’attaque du 28 octobre 2020. Lorsque le Raleigh News & Observer a publié un article de suivi en février 2021, il a calculé que le même montant de rançon de 50 Bitcoins – au moment de la publication – valait 2,4 millions de dollars.

Quelle que soit la façon dont vous le comptez, le temps, c’est de l’argent, et il n’y a pas de temps à perdre pour sécuriser vos propres opérations contre les cyberattaques, selon les intervenants de l’atelier.

Voler sous le drapeau de “Notre candidat est la démocratie!” l’objectif de l’atelier était de garantir la sécurité des prochaines élections dans les cinq États.

«L’initiative de cybersécurité électorale de l’USC est un effort inestimable pour faire connaître les menaces numériques à la démocratie américaine», a déclaré Robert Farley, un maître de conférences qui a recommandé l’atelier à ses étudiants de la Patterson School of Diplomacy and International Commerce du Royaume-Uni.

«Nous savons que le système électoral a subi des attaques malveillantes de la part d’acteurs étrangers et nationaux», a déclaré Farley, «et il est essentiel de comprendre à la fois les effets de ces attaques et les mesures qui ont été prises pour protéger l’intégrité du processus électoral. foi dans le processus électoral. »

L’Université du Kentucky a accueilli un atelier de l’USC Election Cybersecurity Initiative en février de l’année dernière. À cette époque, Don Blevins Jr., greffier du comté de Fayette, a prédit un avenir sombre et le défi ultime pour les journalistes. Il craint maintenant que cette prédiction ne se soit réalisée.

«Ma principale préoccupation n’est en fait pas la cybersécurité», a déclaré Blevins. «Ma principale préoccupation est que le public perdra confiance dans les élections en raison de la désinformation ou d’autres types d’activités qui pourraient les amener à croire que leur vote ne compte pas ou que les élections sont truquées … Je pense que c’est un défi beaucoup plus grand que nous il faut surveiller. »

L’éditeur de News + Record Bill Horner III a déclaré que de telles choses menaçaient la démocratie.

«Nous avons constaté une croissance incroyable non seulement de la quantité de désinformation, mais aussi de la volonté des gens de l’avaler sans poser de questions», a-t-il déclaré. «Pour d’autres, il est facile de simplement lever la main et de se séparer des reportages d’actualité valables et même de l’intérêt pour les élections en raison de la frustration et de la méfiance.»

Pour avoir une perspective sur les défis rencontrés au niveau de l’État, Powell s’est tourné dans l’atelier de jeudi à Bob Babbage, un ancien secrétaire d’État du Kentucky, un lobbyiste et un cofondateur et associé directeur d’une société de conseil et de défense, Babbage Cofounder.

«Avec les experts mondiaux de la cybersécurité», a déclaré Babbage, «nous avons beaucoup appris: que quoi que nous fassions, les méchants, les criminels, vont continuer à revenir et à essayer de s’introduire. Cela rend votre initiative d’autant plus importante. “

Buck Ryan, professeur de journalisme à l’Université du Kentucky, mène une «étude de cas participative» de Chatham (NC) News + Record. Il peut être contacté à buck.ryan@uky.edu. Pour plus d’informations sur l’initiative de cybersécurité électorale de l’USC, visitez www.electionsecurity.usc.edu