Knowledge is power, information is liberating! (Kofi Annan)

šŸ‡¬šŸ‡§| info@chorus.community

Laat je niet verrassen!

Van ā€˜kop in het zandā€™ naar de ā€˜de bal volledig uit handen gevenā€™. Heimelijke beĆÆnvloeding, oftewel social engineering speelt niet alleen bij informatiebeveiliging een grote rol, ook in onze maatschappij is het een gevaar (Kamerbrief 18 december 2017) . We constateren dat social engineering in de maatschappij en social engineering in de informatiebeveiliging elkaar versterkt. Beide fenomenen manipuleren de mens direct en via de digitale weg.

Social engineering in de informatiebeveiliging

Meer dan 70% van de hacks bij organisaties worden veroorzaakt door manipulatie van mensen. Cybercriminele hackers maar ook statelijke actoren die geheimen willen stelen gebruiken social engineering om systemen te hacken en organisaties te infiltreren. Met social engineering creĆ«ert men ongeoorloofde toegang tot niet toegankelijk geachte informatie zoals bijvoorbeeld (aankomende) intellectual property van een concurrerend bedrijf. Social engineering is niet zomaar een truckje of magie. In de echte wereld wordt voorafgaande een aanval veel tijd besteedt aan target onderzoek_,_ voorbereiding van verhalen en methoden voordat men uberhaupt begint met de beĆÆnvloeding van gedrag van individuen (lees ook: White paper Social Engineering in de informatiebeveiliging Chorus.pdf). Doel van social engineering is mensen manipuleren tot het doen van een handeling of afgeven van informatie. Meestal heeft het slachtoffer dat niet door, als men het al doorheeft is dat pas wanneer het te laat is. In de informatiebeveiliging heeft men het daarom vaak over de mens als zwakste schakel. Maar is dat wel terecht?

Social engineering in de maatschappij

De fysieke wereld is versmolten met de digitale wereld. In het digitale tijdperk is er weliswaar meer dan ooit toegang tot open informatie maar is het niet altijd duidelijk welke informatie nu wel of niet bijdraagt om ergens een onafhankelijke en veilige keuze op te kunnen te baseren. Kleine lokale veranderingen creĆ«ren sneller een snowball effect. Booming start-ups, vloggers, maar ook de complexe ā€˜Arabische lenteā€™ zijn daar voorbeelden van. Soms gaat dat gepaard met foutieve verslaggeving (zie ook : TedTalk, 3 ways to fix a broken news industry).

Internet, social media, users data gecombineerd met algoritmes brengt meer dan ooit toegang om stemmingen van grote groepen mensen gericht te manipuleren met (des)informatie.

Grootmachten en internationale organisaties worden doorkruist door complexe financiĆ«le, (sub)culturele en ideologische netwerken (Eindrapport verkenningen 2010). De belangen lopen uiteen en dienen niet altijd een maatschappelijk belang. Ondermijning en beĆÆnvloeding via de digitale weg lijken zich te hebben genesteld in de (commerciĆ«le)strijd om kennis en invloed. Voorbeelden van social engineering in de maatschappij zijn de inzet van trolfabrieken (Trolls & Bots) misbruik van users data die onder valse voorwendselen zijn verkregen. En doelgerichte informatievergaring via hacks en het vervolgens lekken ervan tijdens verkiezingen en economische concurentiestrijd. Waar wordt (des-)informatie als wapen gebruikt? In de maatschappij waarin we ons dagelijkse leven genieten, werken en thuiskomen.

Weaponized narratives

(Des-)informatie als wapen. Hoe werkt dat? Een zondvloed aan (conflicterende) informatiestromen creĆ«ert een ideaal speelveld voor social engineers. De overload van informatie (vals of niet) is niet te verwerken door mensen, het is cognitief verwarrend en brengt een desorienterende werking met zich mee. Wanneer men weinig kennis en kunde heeft om met de informatieoverload om te gaan is de kans groter dat men de kop in het zand steekt en passief volgt wat er beschikbaar wordt gemaakt aan des-informatie. Dat geeft ruimte voor gerichte beĆÆnvloeding. Door users data en algoritmes is gerichte beĆÆnvloeding van massa mogelijk geworden, het effect is groot. Wanneer er bewust een overload aan informatie op een groep wordt afgevuurd, om het maatschappelijk handelen te ondermijnen, zou je het zelfs een wapen kunnen noemen. Recent wordt naar dit fenomeen verwezen met de term weaponized narratives.

So what?

In de snelle digitale wereld van informatie zijn we gemakkelijker te beĆÆnvloeden dan voorheen. Daar spelen grote ā€˜wereldbeeld-bepalersā€™ slim op in. In de complexiteit van de omgeving van informatie en des-informatie zien we -vaak onbewust- door de bomen het bos niet meer.

Bronnen van informatie, zoals internet en andere media, raken vervuild. Daarmee verzwakt ons inzicht op onze omgeving. Inzicht is de basis van vertrouwen. Naarmate het inzicht verzwakt gaat dat vertrouwen er niet beter op worden. Men wantrouwt de omgeving, trekt zich terug in een (digitale)bubble en sluit zich af van nieuwe informatie.

Isolatie geeft ruimte voor manipulatie zonder dat men het door heeft. De beĆÆnvloeding is zo sterk dat de realisatie van de noodzaak om het recht op zelfbeschikking uit te oefenen wordt omzeild. Men heeft dit vaak pas door wanneer het - echt te - overduidelijk wordt. Het begrijpen van het fenomeen social engineering zal ons weerbaarder maken, zowel op het werk als thuis.

##

Deze site plaatst geen cookies en doet niet aan logging.