Снимок носит иллюстративный характер. Изображение: https://www.pexels.com

Несомненно, технологическая эволюция существенно упрощает нашу жизнь. Но у прогресса есть и обратная сторона – киберпреступность, кража критически важных данных, взломы и заражение вирусами электронно-вычислительной аппаратуры, почтовый спам, деструктивная информация

Кроме того, зависимость от соц­сетей и мессенджеров, кибербуллинг и агрессия, короткая память и клиповое мышление, утрата способности держать внимание в фокусе, фейки, массовое манипулирование сознанием – все это не случайные и побочные явления цифровизации, а неизбежное следствие внедрения новых технологий.

Как отмечается в Концепции информационной безопасности, «через информационное пространство осуществляется преднамеренная дискредитация конституционных основ государств и их властных структур, вовлечение людей в деятельность экстремистской и террористической направленности, формирование радикального и протестного потенциала.

В результате информационных воздействий существенно меняются социальные связи человека, стиль мышления, способы общения, восприятие действительности и самооценка».

Обеспечение информационной безопасности подразумевает систему мер правового, организационно-технического и организационно-экономического характера по выявлению угроз, предотвращению их реализации, пресечению и ликвидации последствий.

Структурно эта система включает два основных компонента: индивидуальную цифровую гигиену и программно-технические средства защиты. Второй элемент крайне важен и, безусловно, является основополагающим, однако, каким бы совершенным ни было техническое оборудование и его ПО, весьма вероятно, что злоумышленники нашли способ обойти его защиту.

Кроме этого, несмотря на огромное количество программных продуктов, призванных обеспечивать кибербезопасность, человек как носитель персональных данных и владелец индивидуальной информации выступает наиболее незащищенным звеном в цепи передачи данных и объектом применения методов социальной инженерии. Таким образом, степень защищенности определяется уровнем индивидуальной цифровой гигиены.

Определение «цифровая гигиена» сегодня не закреплено на правовом уровне в односоставном виде. Вместе с тем в толковых словарях под ней понимается совокупность практических мер, обеспечивающих сохранение здоровья. И если правила личной гигиены необходимы для приведения организма к социально-биологическому благополучию, то цифровой – направлены на применение защитных мер при нахождении в киберпространстве. При этом ее эффективность определяется совокупностью навыков и компетенций по защите от психологического воздействия.

Тактической целью последнего выступают изменения психо­эмоциональных характеристик личности – психического состояния, степени внимательности, уровня внушаемости, оценочного отношения к тем или иным событиям либо объектам, а стратегической – поведение человека либо группы людей.

Основным средством психологического воздействия выступает информация, то есть определенные сведения, факты, сообщения, знания, имеющие внутреннюю и внешнюю форму применения. Наиболее благоприятной средой для этого является информационно-коммуникативная (интернет, мессенджеры, социальные сети, блоги, платформы для обмена мнениями, форумы и так далее).

Внешнее психологическое воздействие на сотрудников ОВД осуществляется для создания у общественности ложного представления о некомпетентности людей в погонах, зарождения сомнений в их профессио­нальной пригодности и соблюдении законности. Внутреннее – для вселения в стражей порядка неуверенности в правильности выбора рода занятий, утраты чувства патриотизма и гордости за свою деятельность.

Главными элементами психологического воздействия являются такие приемы, как деморализация, внушение, оскорбление, манипуляция.

Деморализационное воздействие осуществляется для формирования ложного чувства вины за свои действия, тревоги за благополучие родных, превалирования негативных эмоций над позитивными. Это действие направлено на подрыв профессионально-ценностных ориентиров, искажение представления об истинных результатах своей работы.

Внушение применяется с целью длительного психологического воздействия на сознание, при котором человек полностью перенимает модель мышления и поведения оппонента.

Манипуляция представляет собой вид скрытого, неявного психологического влияния для управления поведением людей. Мишенью является психоэмоциональная сфера, воздействуя на которую можно изменить модель поведения жертвы в соответствии с целью и задачей манипулятора. Все многообразие манипулирования сознанием направлено на замену мировоззренческих основ, ценностей общества. Достигается это с помощью определенной тактики, речевых психотехник и тотальной манипуляции средствами массовой информации и коммуникации.

Наиболее распространенные приемы манипуляции:

  • дезориентация личности (обширный комплекс воздействия, провоцирующий защитные реакции, замешательство, чувство безысходности);
  • навешивание ярлыков (подразумевает присваивание оскорбительных названий, имен, эпитетов, метафор, вызывающих стойкое негативное отношение как к индивидууму, так и государству в целом);
  • перенос (ненавязчивый и незаметный перенос общепризнанного авторитета на нужную фигуру или явление для формирования между ними ассоциативных связей, имеющих ценность и значимость для окружающих);
  • подтасовка (односторонняя подача информации и подбор только выгодных для себя фактов, явлений, обстоятельств. При этом одновременно замалчиваются противоположные оценки);
  • распространение слухов (воздействие в условиях дефицита информации. Процесс ее верификации при этом объективно затруднен, что позволяет в ряде случаев склонять оценку аудитории в свою сторону).

Базовым компонентом обеспечения кибербезопасности является программно-технический. Недостаточно знать способы психологического воздействия – необходимо поддерживать в соответствующем состоянии актуальную степень защиты ПО и технических устройств пользователя.

В большинстве случаев причинами совершения киберпреступлений становятся беспечность жертв или недостаточный уровень знаний о таких правилах безопасности, как: 

Защита устройств хранения информации от несанкционированного доступа посредством паролей и аутентификации.

При этом защищенность пароля определяется не только его сложностью, но и условиями хранения. Аутентификация – это способ проверки подлинности пользователя при помощи дополнительных инструментов: СМС-сообщений, писем с кодом по электронной почте и так далее.

Защита электронной почты.

Необходимо обеспечить многофакторную защиту (пароль, двухфакторная аутентификация) электронной почты, не открывать подозрительные письма с вложениями, а также использовать несколько адресов для различных нужд.

Использование социальных сетей и мессенджеров.

Целесообразно скрывать персональную и контактную информацию о себе (номер телефона, адрес электронной почты и другие сведения) в интернете. Аккаунт в соцсети рекомендуется сделать закрытым. Обмениваться сообщениями следует только с теми, кого знаете в действительности. Не рекомендуется отмечать геолокацию на фото или в сообщении.

Социальная инженерия.

Киберпреступления, совершаемые при помощи методов социальной инженерии (фишинг и вишинг), сегодня составляют практически 90% от общего количества. Злоумышленники маскируются под доверенных личностей и обманом вынуждают жертву сообщить нужную им информацию либо реквизиты банковских платежных карт.

Стремительно развивающаяся информационно-коммуникативная сфера представляет вполне реальную угрозу для тех, кто не считает необходимым повышать уровень цифровой гигиены. Постоянно растущее количество киберпреступлений во всем мире свидетельствует: необходимо уделять максимальное внимание повышению грамотности и защите от деструктивных проявлений.

Источник: МВД БЕЛАРУСЬ

Перевод »