Disinformation-as-a-Service: Content Marketing's Evil Twin

Bạn có mệt mỏi với tất cả các BS ngoài kia trên internet không? Nó sắp trở nên tồi tệ hơn RẤT NHIỀU . Các chiến dịch sai lệch thông tin như một dịch vụ rẻ-rẻ là một điều bây giờ. Và các tác nhân đe dọa có thể nhắm mục tiêu vào bất kỳ ai.

Lợi dụng tin tức giả để đạt được lợi ích chính trị không phải là mới. Điểm mới là bất kỳ ai cũng có thể mua các dịch vụ này trên Dark Net với giá chỉ 200 đô la. Đúng vậy, chỉ với 200 đô la, bạn có thể thực hiện một chiến dịch sai lệch thông tin chuyên nghiệp nhằm vào mục tiêu của mình.

Disinformation-as-a-Service (DaaS) là gì?

Disinformation-as-a-Service (DaaS) là một mô hình chiến tranh thông tin mới, nơi bất kỳ ai cũng có thể mua tin tức giả và các chiến dịch thông tin sai lệch và phát tán chúng trên internet. DaaS được tạo ra nhờ một mạng lưới các trò chơi troll, bot chuyên nghiệp và các công cụ thao túng trực tuyến khác sẵn sàng cho thuê.

Các nhà cung cấp DaaS giúp mọi người - từ các chiến dịch chính trị, doanh nghiệp đến công dân bình thường - tiến hành chiến tranh thông tin một cách dễ dàng và giá cả phải chăng. Tất cả những gì bạn cần là thẻ tín dụng và kết nối internet.

Với DaaS, những kẻ độc hại không cần phải tạo ra những câu chuyện tin tức sai sự thật - họ có thể thuê ngoài công việc cho các dịch vụ thông tin sai lệch chuyên nghiệp. Nó giống như một công ty PR đến từ địa ngục, được tạo ra để hủy hoại danh tiếng thay vì gây dựng chúng.

Điều đáng sợ hơn nữa là các dịch vụ này ngày càng trở nên tinh vi hơn. Các nhà cung cấp DaaS có thể tạo ra toàn bộ hệ sinh thái tin tức giả mạo, với các trang web, tài khoản mạng xã hội và thậm chí cả cảnh quay video - tất cả đều được thiết kế để truyền bá sự dối trá của họ.

Nó trở nên tồi tệ hơn.

Các chiến dịch rẻ như bèo. Vì vậy, nếu trước đây bạn nghĩ rằng internet là một đống thông tin sai lệch, thì hãy chờ đợi - nó sắp trở nên tồi tệ hơn rất nhiều.

Các chiến dịch này có thể đạt được những loại mục tiêu nào?

Mục tiêu của các chiến dịch này có thể khác nhau, nhưng chúng thường thuộc một trong hai loại: lợi ích tài chính hoặc tổn hại danh tiếng.

• Trong trường hợp đạt được lợi ích tài chính, những kẻ tấn công có thể đang tìm cách thao túng giá cổ phiếu hoặc lan truyền thông tin sai lệch về một công ty để làm giảm giá trị của nó.
• Trong trường hợp danh tiếng bị tổn hại, những kẻ tấn công có thể đang tìm cách phá hủy uy tín của ai đó hoặc gây ra sự bối rối. Ví dụ: họ có thể phát tán những tin đồn sai lệch về một cá nhân hoặc tổ chức hoặc tiết lộ thông tin nhạy cảm có được do vi phạm.

Hãy tưởng tượng bạn là một chủ doanh nghiệp nhỏ. Bạn bất đồng với nhà cung cấp, mọi thứ trở nên nóng lên và họ quyết định khởi động chiến dịch DaaS chống lại bạn: họ tạo ra những câu chuyện tin tức giả mạo nói rằng sản phẩm của bạn không an toàn và lan truyền trên internet. Họ thậm chí có thể tạo một trang web giả mạo giống như trang web của bạn và lấp đầy nó bằng những đánh giá tiêu cực. Và vì những dịch vụ này ngày càng trở nên phức tạp hơn, họ thậm chí có thể tạo ra những video sâu sắc về bạn nói những điều bạn chưa bao giờ nói.

Vào thời điểm bạn nhận ra điều gì đang xảy ra, danh tiếng của bạn đã suy sụp. Và điều đáng buồn là bạn không thể làm gì nhiều để tự vệ. Ngay cả khi bạn quản lý để truy tìm nguồn gốc của thông tin sai lệch và gỡ bỏ những câu chuyện giả mạo, thì thiệt hại đã được thực hiện. Và nhà cung cấp của bạn có thể tuyên bố rằng họ không liên quan gì đến việc đó - xét cho cùng, gần như không thể chứng minh rằng họ đã làm.

Và đó chỉ là một ví dụ. Có vô số cách mà các doanh nghiệp có thể bị nhắm mục tiêu bởi các chiến dịch DaaS - từ đối thủ cạnh tranh cho đến những nhân viên bất mãn.

Dù mục tiêu là gì, thì cũng có một dịch vụ: giả mạo sâu sắc, tin tức giả mạo do AI tạo ra, chiến dịch có ảnh hưởng trả tiền và những câu chuyện giả dối cổ điển do con người tạo ra đều được rao bán.

Điểm mấu chốt là: nếu bạn đang kinh doanh trực tuyến, bạn cần phải nhận thức được những rủi ro do các chiến dịch DaaS gây ra. Thông tin sai lệch là một mối đe dọa nghiêm trọng và nó sẽ chỉ trở nên phổ biến hơn trong những năm tới.

Hệ sinh thái DaaS

Hệ sinh thái DaaS rất phức tạp và không ngừng phát triển, gây khó khăn cho việc theo dõi và đối chiếu. Điều này càng trở nên khó khăn hơn bởi thực tế là nhiều người chơi tham gia sống ở các quốc gia có ít hoặc không có quy định.

Đây là tổng quan nhanh:

• Troll Farms: Những nhà khai thác chuyên nghiệp này tạo ra tin tức giả và các hình thức thông tin sai lệch trực tuyến khác. Chúng thường nằm ở các quốc gia có luật pháp lỏng lẻo và ít quy định, chẳng hạn như Nga và Trung Quốc.
• Bots: Các tài khoản tự động phát tán tin tức giả mạo và các hình thức thông tin sai lệch trực tuyến khác. Chúng có thể được sử dụng để tạo ra vẻ ngoài giả tạo của sự đồng thuận hoặc để bịt miệng những tiếng nói bất đồng.
• Trang web tin tức giả mạo: Trang web đăng những câu chuyện bịa đặt được thiết kế để đánh lừa và gây hiểu lầm. Họ thường bắt chước các trang tin tức chính thống để lấy lòng tin và uy tín.
• Nền tảng truyền thông xã hội: Nền tảng kỹ thuật số cho phép tin tức giả mạo và các hình thức thông tin sai lệch trực tuyến khác lan truyền. Chúng bao gồm Facebook, Twitter và YouTube.
• Người có ảnh hưởng: Người dùng mạng xã hội có lượng người theo dõi lớn có thể bị lợi dụng để phát tán thông tin sai lệch.
• The Dark Net: The Dark Net là nơi có một số thị trường nơi có thể mua và bán các dịch vụ DaaS. Những khu chợ này ẩn danh, khiến cơ quan thực thi pháp luật khó truy tìm những kẻ đứng sau chúng.

Giải phẫu của một cuộc tấn công DaaS

Theo Trend Micro, các cuộc tấn công DaaS theo một mô hình tương tự:

1. Kẻ tấn công xác định mục tiêu của họ. Đây có thể là đối thủ chính trị, đối thủ kinh doanh, hoặc thậm chí là một công dân bình thường.

   
   

2. Kẻ tấn công thuê một nhà cung cấp DaaS để phát tán thông tin sai lệch . Điều này thường được thực hiện thông qua một thị trường trên mạng lưới tối. Và giá rẻ.

   
   

   Theo tiết lộ của The New York Times về một chiến dịch tuyên truyền của Trung Quốc, các tài khoản mạng xã hội giả mạo chỉ có giá 5.000 RMB / tháng (~ 785 USD).

   
   

   Có dây , tham khảo Trend Micro, nêu chi tiết các chi phí sau cho chiến dịch DaaS:

   - Tạo tài khoản mạng xã hội giả 'người nổi tiếng' / người có ảnh hưởng - $ 2,600

   - Làm mất uy tín của một nhà báo - $ 55,000

   -Chiến dịch chính trị kéo dài 12 tháng để thay đổi ý kiến của người dân - 400.000 đô la.

   
   

   Những con số này nằm trong ngân sách của nhiều công ty quy mô vừa và giá tiếp tục rẻ hơn.

   
   

3. Trinh sát: Nhà cung cấp DaaS thu thập thông tin về mục tiêu và phân tích đối tượng mục tiêu. Sau đó, họ chọn một “Câu chuyện chính” (tức là phiên bản của các sự kiện sẽ được phổ biến đến đối tượng mục tiêu) và tìm ra những câu chuyện nền hỗ trợ cho câu chuyện quan trọng này. Khách hàng của DaaS có thể chọn từ một menu tùy chọn: bài báo, bài đăng trên blog, video, bài đăng trên mạng xã hội, tài khoản mạng xã hội và bot để truyền bá và khuếch đại thông điệp, bản ghi âm giả sâu và cảnh video giả sâu.

   
   

4. Phân phối: thông tin sai lệch được lan truyền trên các phương tiện truyền thông xã hội và các nền tảng kỹ thuật số khác.

   
   

5. Khai thác: Quảng cáo có kiểm soát, có mục tiêu giữa các nhóm nhỏ nhưng tích cực của những người ủng hộ.

   
   

6. Tính bền bỉ: Mục tiêu là đạt được sự bền bỉ bằng cách để khán giả mục tiêu tích cực quảng bá câu chuyện của riêng họ

   
   

7. Sustainment: Sau khi thiết lập các câu chuyện quan trọng và hỗ trợ, những kẻ tấn công sẽ giữ hoạt động nổi bật. Ở giai đoạn này, họ sẽ đánh giá các chỉ số để xem hoạt động có thành công hay không và xem xét các bài học kinh nghiệm để giúp tăng sự thành công của các chiến dịch trong tương lai.

   
   

8. Hành động đối với đối tượng: Lựa chọn hoặc chuẩn bị thực hiện hành động do dư luận xã hội thay đổi. Ví dụ, họ có thể kêu gọi tẩy chay sản phẩm của một công ty cụ thể.

   
   

Xóa dấu vết : Đánh lạc hướng công chúng để khiến họ chuyển sự chú ý sang chủ đề khác, làm mờ đi những gì đã xảy ra và giảm thiểu sự xáo trộn dân sự.

Tại sao các tổ chức nên quan tâm đến các chiến dịch DaaS

Mặc dù DaaS được liên kết rộng rãi với tin tức giả và chính trị, nhưng thực tế là bất kỳ tổ chức nào cũng có thể bị nhắm mục tiêu bởi một cuộc tấn công DaaS.

Điều này đã được nhấn mạnh trong một báo cáo của PwC, cho thấy rằng các doanh nghiệp là mục tiêu phổ biến thứ hai của các cuộc tấn công DaaS (sau các chính phủ).

Các tổ chức nên biết về các chiến dịch DaaS vì một số lý do:

• Thiệt hại về danh tiếng: Các chiến dịch DaaS có thể gây tổn hại đến danh tiếng của tổ chức bằng cách phát tán tin tức giả mạo và các hình thức thông tin sai lệch trực tuyến khác. Điều này có thể dẫn đến mất khách hàng, nhà đầu tư và đối tác.
• Thao túng giá cổ phiếu: Điều này đã được thấy trong trường hợp vắc-xin Pfizer / BioNTech, nơi mà một câu chuyện tin tức giả đã khiến giá cổ phiếu của cả hai công ty giảm đáng kể.
• Tổn thất tài chính: Các cuộc tấn công DaaS cũng có thể được sử dụng để thao túng giá cổ phiếu. Điều này đã được thấy trong trường hợp vắc-xin Pfizer / BioNTech, nơi mà một câu chuyện tin tức giả đã khiến giá cổ phiếu của cả hai công ty giảm đáng kể.
• Trách nhiệm pháp lý: Các tổ chức có thể phải chịu trách nhiệm về việc phát tán tin tức giả mạo và các hình thức thông tin sai lệch trực tuyến khác. Điều này đặc biệt đúng nếu tổ chức được coi là đóng góp vào vấn đề.
• Gián đoạn hoạt động: Các chiến dịch DaaS có thể làm gián đoạn hoạt động của tổ chức bằng cách áp đảo hệ thống của tổ chức đó bằng thông tin sai lệch. Điều này có thể dẫn đến mất năng suất và doanh thu.

Cách bảo vệ bạn khỏi các chiến dịch DaaS

Thật không may, giống như với hầu hết mọi thứ trong an ninh mạng, không có viên đạn bạc. Nhưng có một số điều bạn có thể làm để giảm nguy cơ trở thành nạn nhân của một cuộc tấn công DaaS, chẳng hạn như:

• Đánh giá rủi ro: Các tổ chức nên đánh giá nguy cơ bị nhắm mục tiêu bởi một chiến dịch DaaS. Điều này bao gồm việc đánh giá các lỗ hổng của tổ chức và động cơ của những kẻ tấn công tiềm năng.

• Tự động hóa việc giám sát mạng xã hội: Các tổ chức nên giám sát mạng xã hội để biết các dấu hiệu của các chiến dịch DaaS. Điều này bao gồm tìm kiếm tin tức giả mạo, ảnh đã được chỉnh sửa và bản ghi âm. Làm việc song song với các bộ phận PR và tiếp thị là chìa khóa ở đây.

• Khuyến khích nhân viên báo cáo hoạt động đáng ngờ: Các tổ chức nên khuyến khích nhân viên của mình báo cáo bất kỳ hoạt động đáng ngờ nào mà họ thấy trực tuyến. Điều này bao gồm tin tức giả mạo, ảnh được chỉnh sửa và bản ghi âm.

• Triển khai các giải pháp công nghệ: Các tổ chức có thể thực hiện các giải pháp công nghệ để tự bảo vệ mình khỏi các chiến dịch DaaS. Điều này bao gồm việc sử dụng các công cụ giám sát mạng xã hội và bộ lọc nội dung.

• Hỗ trợ các nỗ lực kiểm tra thực tế: Các tổ chức có thể hỗ trợ các nỗ lực kiểm tra thực tế bằng cách tài trợ cho các tổ chức chống lại tin tức giả mạo và các hình thức thông tin sai lệch trực tuyến khác.

• Tạo một kế hoạch khôi phục: Các tổ chức nên tạo một kế hoạch khôi phục trong trường hợp họ bị nhắm mục tiêu bởi một cuộc tấn công DaaS. Điều này bao gồm việc có một cách nhanh chóng để xác định và loại bỏ tin tức giả mạo và các hình thức thông tin sai lệch trực tuyến khác.

• Đầu tư vào việc xây dựng danh tiếng: Các tổ chức nên phổ biến thông tin chính xác về tổ chức và các sản phẩm và dịch vụ của tổ chức. Điều này bao gồm việc sử dụng phương tiện truyền thông xã hội, cửa hàng tin tức và các kênh khác để sửa thông tin sai lệch và xây dựng danh tiếng thương hiệu mạnh mẽ. Có một đội ngũ tiếp thị và PR nhanh nhẹn là chìa khóa ở đây.

• Thực hiện hành động pháp lý: Các tổ chức có thể thực hiện hành động pháp lý chống lại những kẻ tấn công tham gia vào các chiến dịch DaaS. Điều này bao gồm việc nộp đơn kiện và làm việc với cơ quan thực thi pháp luật.

  
  

Mặc dù không có cách nào hiệu quả để bảo vệ khỏi các chiến dịch DaaS, nhưng việc thực hiện các bước này sẽ giúp giảm bớt cơ hội bị nhắm mục tiêu của tổ chức bạn.

Chuẩn bị cho điều tệ nhất

Quản lý danh tiếng là một nỗ lực không ngừng và sự gia tăng của thông tin sai lệch như một vũ khí khiến nó trở nên quan trọng hơn bao giờ hết. Đừng đợi cho đến khi bạn bị tấn công mới bắt đầu chuẩn bị. Hãy chủ động và thực hiện các bước ngay bây giờ để bảo vệ tổ chức của bạn trước các chiến dịch thông tin sai lệch. Đảm bảo rằng bạn có sẵn một kế hoạch và những người phù hợp trong nhóm của bạn để thực hiện nó.