Hétköznapi életünk során több közösségi oldalt is használunk, azonban amikor valami rendkívüli történik a világban, és fontos az információáramlás, akkor kiemelt figyelmet kapnak a biztonságos csevegőalkalmazások.
Liad Shnell, a Rakuten Viber információbiztonsági vezetője (CISO) és technológiai igazgatója (CTO) interjúban válaszolt arra, hogy a különböző közösségi oldalaknak milyen szerepük van a mindennapi használaton túl, és miért fontos a fenntartásuk a globális információközlés terén.
Az üzenetküldő platformok egyre inkább, de facto kritikus infrastruktúraként működnek válságok és konfliktusok idején. Hogyan befolyásolja ez azt, hogy a Vibernél milyen biztonsági beruházásokat és kockázati forgatókönyveket részesítenek előnyben?
Amikor háborúk törnek ki, természeti katasztrófák történnek, vagy kormányok leállítják a rendszereket, az üzenetküldő alkalmazások nem csupán támogatják a kritikus infrastruktúrát. Ők maguk válnak azzá.
És amikor emberek százmilliói támaszkodnak az üzenetküldő alkalmazásokra, mint a Rakuten Viber, akkor a biztonsági döntések az elméleti kockázatok szintjéről valós felelősséggé válnak.
Az emberek ilyenkor a közösségi médiát használják arra, hogy megtudják, életben vannak-e a szeretteik, riasztásokat kapjanak, segítséget szervezzenek, visszaéléseket jelentsenek – és néha arra is, hogy túléljék a következő órát.
Ez arra ösztönöz minket, hogy a rendelkezésre állást, az integritást és a visszaélésekkel szembeni ellenálló képességet az emberek életére ható mérőszámokként kezeljük, nem pedig puszta technikai absztrakcióként.
Ezért ezeket – a bizalmas jelleggel együtt – alapvető biztonsági célként kezeljük. Az olyan fenyegetéseket, mint a fiókeltérítés, a megszemélyesítés és a nagyléptékű social engineering, magas hatású biztonsági incidenseknek tekintjük, amelyek közvetlen hatnak a felhasználókra. Ennek megfelelően a biztonsági kontrollokat közvetlenül a termékfolyamatokba és az infrastruktúrába építjük be, nem pedig utólag adjuk hozzá őket.
Az automatizáció és a valós idejű észlelés kulcsfontosságú, mert a manuális folyamatok egyszerűen nem skálázhatók válsághelyzetekben. Amikor a felhasználók a platformodra támaszkodnak, a biztonság megszűnik költségközpont lenni, és a társadalmi szerződésed részévé válik.
A végponttól végpontig terjedő titkosítást gyakran bináris „be vagy ki” funkcióként említik. A gyakorlatban hol vannak a kompromisszumok az erős titkosítás, a visszaélések megelőzése és a platform ellenálló képessége között?
Ez azonnal felvet egy nehéz kérdést: hogyan lehet fellépni a gyermekek kizsákmányolása, a terrorista koordináció vagy a nagyléptékű csalás ellen, amikor az üzenetek tartalma szándékosan hozzáférhetetlen? Az erős titkosítás nem szünteti meg a kockázatot. A fiókeltérítés, a megszemélyesítés és az összehangolt spam továbbra is nagy hatású fenyegetések maradnak, még akkor is, ha a tartalom védett. Egy másik feszültség a platform ellenálló képessége: a titkosított rendszereknek továbbra is támogatniuk kell a helyreállítást, az eszközváltást és a frissítéseket anélkül, hogy megingatnák a felhasználói bizalmat.
A kulcskezelés és a biztonsági mentési folyamatok különösen érzékeny pontok, ahol a használhatóság és a biztonság ütközik.
Válsághelyzetekben a támadók a súrlódást és a zavart használják ki, miközben a felhasználók azonnali megbízhatóságot és egyértelműséget várnak el.
Ennek kezelése több védelmi réteget igényel, amelyek viselkedési jelekre, metaadat-mintákra, felhasználói jelentésekre és platformszintű kontextusra épülnek. Jelentős erőforrásokat fektetünk megelőzésre, korlátozásokba, identitásjelekbe és gyors reagálási képességekbe, amelyek teljes egészében az üzenet-payloadon kívül működnek.
A mesterséges intelligencia egyre inkább ezeket a védőrétegeket erősíti, lehetővé téve a rosszindulatú viselkedés gyorsabb és nagyobb léptékű azonosítását a titkosítás és a magánélet kompromittálása nélkül.
A végponttól végpontig terjedő titkosítás nem végállomás.
Alap, amely folyamatos kockázati egyensúlyozást igényel. A mi felelősségünk pedig az, hogy a platform globális léptékben is privát, biztonságos és ellenálló maradjon.
Az üzenetküldő alkalmazások egyre inkább az átverések, deepfake-alapú csalások és a social engineering frontvonalává válnak. Hogyan különböztetik meg a kiberbiztonsági problémát az emberi viselkedés problémájától a védekezés tervezésekor?
Nem tekinthetjük az átveréseket és a social engineeringet sem tisztán technikai, sem tisztán emberi problémának. Ezek a kettő metszéspontjában helyezkednek el: a kiberbiztonsági kudarcok általában rendszereket használnak ki, míg a social engineering az embereket. A modern támadások azonban tudatosan ötvözik a kettőt. A deepfake-alapú csalások, megszemélyesítések és átverési kampányok gyakran nem azért sikeresek, mert a kiberes védelem hibás, hanem mert manipulálják a felhasználói bizalmat és sürgősségérzetet. Ez azt jelenti, hogy a kihívás nem a technológia és az emberi viselkedés közötti választás, hanem olyan védekezési mechanizmusok tervezése, amelyek mindkettőt egyszerre kezelik.
Ennek hatékony megvalósításához olyan rendszerek építésére fókuszálunk, amelyek biztonságosabb viselkedés felé terelik a felhasználókat anélkül, hogy a biztonság terhessé válna számukra.
Ide tartoznak például a jelzések, amikor egy ismeretlen személy lép kapcsolatba velük, vagy a plusz kontextus, amikor egy ismeretlen fiók hívja meg őket egy csoportba. A felhasználók azt is korlátozhatják, hogy ki adhatja hozzá őket csoportokhoz, így az alapértelmezett védelem csökkenti a kitettséget, nem pedig folyamatos éberséget igényel.
Ezeket a kontrollokat úgy tervezzük, hogy a megfelelő pillanatban vezessenek be egy kis súrlódást, ne pedig figyelmeztetésekkel árasszák el a felhasználókat.
Az AI segít abban, hogy ezek a védelmek dinamikusan alkalmazkodjanak a támadók változó taktikáihoz anélkül, hogy az üzenetek tartalmát vizsgálnánk.
A jó biztonsági tervezés elfogadja az emberi viselkedést, nem pedig tökéletes ítélőképességet vár el. A cél egy olyan platform, ahol a technológia elnyeli az összetettséget, így a felhasználóknak nem kell ezzel foglalkozniuk.
Hogyan stressz-tesztelik az incidenskezelési terveket olyan forgatókönyvekre, amelyek dezinformációval, megszemélyesítéssel vagy összehangolt befolyásolási műveletekkel járnak, nem pedig adatlopással?
Az ilyen befolyásolási műveletekhez kapcsolódó incidenskezelést egészen másként közelítjük meg, mint a hagyományos adatvédelmi incidenseket. A klasszikus incidenskezelési modellek a „tartalmazás, kivizsgálás, helyreállítás” logikájára épülnek. A befolyásolási műveletek azonban alapvetően eltérő forgatókönyvet igényelnek.
Ide tartoznak például a feltört fiókok által terjesztett összehangolt narratívák, a csoportos beszélgetésekben vírusszerűen terjedő deepfake tartalmak, vagy vészhelyzetekben hivatalos csatornák megszemélyesítése.
Ezekben az esetekben az elsődleges kockázat nem az adatvesztés, hanem a bizalom láncreakciós összeomlása és a valós világban bekövetkező károk.
A hatékony stressz-tesztelésnek ezért a reagálási sebességre és a bizonytalanság alatti döntéshozatalra kell összpontosítania, nem csupán a technikai elszigetelésre.
A titkosított platformoknak – mint a miénk – eleve korlátozott láthatósággal kell számolniuk, és úgy kell tesztelniük az észlelést, hogy nem vizsgálják az üzenetek tartalmát. Ilyenkor a viselkedési jelek, hálózati minták és terjedési sebességmutatók válnak kulcsfontosságúvá.
Az AI meghatározó szerepet játszik az összehangolt viselkedés nagy léptékű azonosításában, valamint abban, hogy megkülönböztesse az organikus virális terjedést a mesterséges felerősítéstől.
Az automatizációnak kell első válaszadóként működnie, míg az emberek a megítélésre, az eszkalációra és a kommunikációra fókuszálnak. Ez a modell elengedhetetlen ahhoz, hogy korlátozzuk a hatókört, és globális léptékben is biztonságos, megbízható felhasználói élményt nyújtsunk.
Mely mérőszámok számítanak valóban egy globális üzenetküldő platform biztonságának értékelésekor, és mely gyakran idézett mutatókat tartják félrevezetőnek?
Számunkra a legfontosabb biztonsági mérőszámok azok, amelyek a felhasználói károkat tükrözik, nem pedig a belső aktivitást. Kiemelten figyeljük ezért a hatókört: hány felhasználó volt érintett, mielőtt a védekezés működésbe lépett? A fiókeltérítési arányok, a sikeres megszemélyesítési kísérletek és a visszaeső elkövetők viselkedése sokkal beszédesebb, mint a nyers támadási volumen. Ugyanígy kulcsfontosságúak a visszaélésekkel szembeni ellenálló képességet mérő mutatók, például hogy mennyi idő alatt vesztik el hatékonyságukat az átverések, spamek vagy összehangolt kampányok globális léptékben.
A téves pozitív találatok aránya is lényeges, mert a túlzott blokkolás ugyanúgy aláássa a bizalmat, mint az alulblokkolás, amely teret enged a károkozásnak.
Egy másik fontos jelzés a helyreállítási súrlódás: milyen biztonságosan és gyorsan tudják a felhasználók visszaszerezni a hozzáférésüket anélkül, hogy új támadási felületek nyílnának.
A félrevezető oldalon gyakran a blokkolt üzenetek vagy megállított támadások összlétszáma áll. A magas számok sokszor csak azt jelzik, hogy a támadók többet próbálkoznak, nem azt, hogy a felhasználók biztonságosabbak. A megfelelőségi ellenőrzőlisták és audit-eredmények szükségesek, de keveset mondanak a valós ellenálló képességről.
A jó biztonsági mérőszámok a felhasználói kimeneteleket mérik, nem a dashboardok aktivitását. Globális léptékben a biztonsági siker mércéje a csökkentett kár, a megőrzött bizalom és a nyomás alatti gyorsaság – nem pedig a tökéletesnek tűnő jelentések.
