Antes de que las redes sociales se convirtieran en un área para expresar la opinión de uno o dirigirse a otros, la mayoría de estos servicios le permitían simplemente compartir sus pensamientos con algunas fotos. De hecho, menos personas están haciendo esto hoy, y podría ser bueno para el país, o incluso para el mundo, si las redes sociales fueran más sobre las redes sociales nuevamente.
Sin embargo, un grupo, los uniformados, pueden «exagerar» más fotos e información de lo que deberían. En los últimos años esto ha sido un problema. The New York Times informó sobre esto en enero de 2019Algunos secretos de la OTAN han sido revelados en publicaciones en redes sociales.
El Departamento de Defensa de EE. UU. ha advertido al personal de servicio que no publique fotos de bases militares. El Ejército de los EE. UU. recuerda a los soldados que cumplan con el Código Uniforme de Justicia Militar. Esto incluye vincular o publicar material que viole el UCMJ, el Código de Conducta para Soldados. Los soldados también deben ser conscientes de que las plataformas de redes sociales no se pueden utilizar para publicar/publicar comentarios sobre superiores y divulgar información confidencial.
Se plantean muchas preocupaciones sobre cómo los trabajadores de servicios podrían usar las redes sociales para dañarlos o atacarlos.
Dirigido por actores extranjeros
A los expertos les preocupa que la amenaza de los actores de amenazas extranjeros que utilizan las redes sociales para atacar al personal militar pueda representar una amenaza grave. Los agentes pueden acercarse a ellos para tratar de ganarse su confianza. Este actor profesional de amenazas extranjeras puede tardar un tiempo en conocerlos y luego convencerlos o atraerlos.
Tom Garrubba (Director de Gestión de Riesgos de Terceros) en Echelon Risk + Cyber dijo que los miembros del servicio tienen un elemento de seguridad nacional único en su función. Los actores de amenazas extranjeras pueden hacerse amigos y ganarse su confianza a largo plazo, pero solo entonces los convencerán o engañarán para que revelen información personal o comercial confidencial. Los seres humanos tienen un deseo innato de gustar. Muchas personas hacen cosas extrañas para mantener positivas sus redes sociales.
Los problemas también podrían estar en la propia aplicación. Garrubba recomendó que el personal militar haga todo lo posible para averiguar quién desarrolló y posee una aplicación y cómo se comparten o recopilan los datos.
«A menudo, estas aplicaciones, como TikTok, WhatsApp y otras, permiten que los datos se envíen a lugares como China y otras regiones geopolíticamente sensibles sin que el usuario tenga idea de lo que sucede detrás de escena», continuó Garrubba. Si un miembro militar usara una aplicación de este tipo, haría bien en no discutir ninguna información personal, incluida su familia y su posición. También debe evitar comentar o discutir asuntos estratégicos o políticos. Debe tener en cuenta que dichos comentarios pueden permanecer en línea indefinidamente y otros pueden usarlos fácilmente para amenazarlo o seducirlo a usted o a sus seres queridos.
pesca submarina
Se puede hacer lo mismo con el personal de servicio que con el comerciante. Lo que alguien comparte en las redes sociales es a menudo la información que ayuda a los malos actores. Entonces puede utilizar el phishing selectivo a su favor.
dr. Darren Williams es el CEO de BlackFog, uno de los miembros del Dr. Empresa de ciberseguridad fundada por Darren Williams. «El phishing selectivo se centra únicamente en la capacidad de los actores de amenazas para atacar un sistema con inteligencia altamente personalizada», dijo. Son los ataques tan obvios que la gente no se da cuenta de que hacen las mejores amenazas. Cuando su dispositivo se ve comprometido, la información personal se filtra en línea y las personas que conoce son víctimas de un ataque, la amenaza para usted es real.
Los miembros del servicio deben tener cuidado con lo que comparten y los enlaces en los que hacen clic. dr. Williams dijo que es fácil ser engañado para hacer clic en el enlace equivocado a través de las plataformas sociales. Los actores de amenazas están decididos a engañarlo para que haga clic en el enlace incorrecto para recibir su carga útil. Por lo tanto, evite los clics directos para redirigirlo a otro sitio web que facilite la descarga de un archivo.
mira las fotos
Cada correo enviado por o a un miembro de las fuerzas armadas durante la Segunda Guerra Mundial se revisó minuciosamente. Los trabajadores de servicios de hoy en día pueden compartir accidentalmente demasiadas cosas simplemente tomando una foto y subiéndola.
Jake Williams, Director Ejecutivo de Inteligencia de Amenazas Cibernéticas de SCYTHE, y Jake Williams afirmaron que las fotos publicadas en las redes sociales podrían representar una amenaza grave para la protección de las fuerzas armadas.
J. Williams agregó que los asesores pueden ver fotos de unidades militares y evaluar su estado. También tienen la capacidad de comprender cómo se diseñan las instalaciones para la orientación. Aunque las fotos de marcadores geográficos se están volviendo cada vez más raras, representan un peligro obvio para la seguridad operativa de cualquiera que opere desde bases. Open Source Intelligence (OSINT) a menudo se puede usar para geoetiquetar fotos para ubicar dónde se tomaron, incluso sin usar datos EXIF . El equipo de BellingCat sobresale en esto, y el personal militar debe asumir que sus oponentes tendrán las mismas (o mejores) habilidades.
¿Cuál es la solución a estas posibles amenazas?
Los miembros del servicio deben practicar la seguridad operativa (OPSEC) y administrar su presencia en línea. Matthew Marsden, vicepresidente de gestión técnica de cuentas en Tanium (una empresa privada de gestión de información y ciberseguridad), dijo que los miembros del servicio deben usar todos los controles de seguridad disponibles en cada sitio web y minimizar su huella en línea tanto como sea posible. Si bien puede ser tentador publicar fotos y detalles de viajes relacionados con el trabajo, hacerlo podría exponer información confidencial.
Suscríbete a nuestra Newsletter y te regalamos 100 seguidores para tu Instagram