[ Zavřít ] 


 

RSS Kanál

 

Facebook varuje uživatele před útoky financovanými státem

Kybernetické útoky na účty uživatelů Facebooku nejsou sice výjimečné, nebezpečné ovšem jsou. Data uvnitř obsažená mohou útočníci zneužít nejen přímo (jako v případě avizované nepřítomnosti v místě bydliště), ale také úspěšně použít k sociálnímu inženýrství a napadení kohokoliv z informačně dostupných kontaktů kompromitovaného účtu. Vůbec největší riziko pak představují hackeři sponzorovaní vládami států...

 

Síť je plná útočných snah - některé z nich jsou financovány zájmy nejvyššími

Hackerské útoky financované vládami nepřátelských zemí patří k těm vůbec nejrizikovějším. Vábničce vysokých finančních odměn a možnosti pracovat s nejvyspělejšími technologiemi odolá jen málokterý z těch nejtalentovanějších jedinců black hat scény. Kombinaci všeho schopných hackerů, špičkového technologického zázemí a nadbytku peněz odolá jen málokterá informační entita internetu.

Facebookový účet přitom představuje zlatý důl nejrůznějších informací:

  • od veškerých osobních údajů; 
  • přes udělené lajky a sdílení - sdílené fotky, videa a vlastní myšlenky; 
  • až po jakékoliv komunikační výměny a dokonce kontakty samé.

Díky sofistikovaným nástrojům neunikne zájemci jediný střípek informace, který se dá zneužít přímo, použít k ohrožení uživatele napadaného účtu, či třeba zneužít k manipulaci facebookových přátel daného jedince prostřednictvím sociálního inženýrství. Sociální inženýrství - či sociotechnika, jak jí říká legendární postavička světa počítačové bezpečnosti Kevin Mitnick - je jeho slovy „přesvědčování lidí s cílem oklamat je tak, aby uvěřili, že sociotechnik je osoba s totožností, kterou předstírá... aby získal hledané informace“ (MITNICK, 2003, s. 2). Motivovaný útočník tak ani nemusí napadnout účet cílové osoby - stačí mu vydolovat informace někoho z jejích kontaktů a ty pak použít proti cíli samotnému.

Zlomení zabezpečení technickými prostředky není cesta jediná - mnohem účinnější bývá sociální inženýrství

Společnost Facebook se snaží obecně zabránit jakémukoliv napadení účtů a nyní implementuje funkcionalitu, která by měla pomoci minimalizaci rizika i ze stran útočných skupin financovaných státy. „Zabezpečení uživatelských účtů je pro Facebook priorita číslo jedna,“ říká šéf bezpečnosti Facebooku Alex Stamos. „Proto také neustále monitorujeme jakékoliv potenciálně nebezpečné aktivity směřující k napadení těchto účtů a nabízíme širokou škálu možnosti, jak svůj účet aktivně chránit. Počínaje dnešním dnem vás vždy upozorníme, pokud nabudeme podezření, že byl váš účet zacílen, či přímo kompromitován útočníky, kteří jsou financováni vládami nepřátelských států.“

V případě podezření na takovýto útok, bude uživatel vyrozuměn pomocí varování typu: „Jane, máme důvod se domnívat, že váš účet na Facebooku a ostatní online účty mohou být cílem státem sponzorovaných hackerů. Povolením funkce Schválení přihlášení zabráníte jiným osobám v přihlašování do svého účtu. Pak pokaždé, když se přihlásíte z nového zařízení či prohlížeče, vám pomocí SMS pošleme bezpečnostní kód, díky kterému se do účtu budete moci přihlásit pouze vy. Doporučujeme také podniknout kroky k vyššímu zabezpečení vašich účtů u ostatních online služeb.“

Právě teď se dozvídáte, že jste se stal předmětům zájmů, kterých předmětem nechcete být...

I bezpečnostní odborníci Facebooku útoky státy sponzorovaných skupin považuje za zvlášť nebezpečné, a proto přidává toto varování. Ze stejného důvodu nebude ovšem Facebook sdělovat žádné podrobnosti o možném útoku - ani o způsobech útoku, ani o jeho původci, Nechce totiž ani útočníci odhalili způsoby a metody detekce takovýchto útoků. Na druhou stranu ústy Stamos říká, že „toto varování nijak neodkazuje k tomu, že by byla napadena informační platforma či systém Facebooku. Potenciální ohrožení účtu může být způsobeno napadením počítače či mobilního zařízení malwarem. Ideálně, by lidé, kterým se toto varování ukáže, měli systémy svých zařízení přeinstalovat.“

Nastavení Schválení přihlášení

Pokud chcete dvoufaktorovou autentizací zabezpečit svůj účet i vy, postupujte následovně:

  • uvnitř facebookového účtu přejděte na Nastavení (položku najdete nahoře vpravo pod ikonkou šipky směřující dolů);
  • z levého menu zvolte Zabezpečení;
  • vyberte položku Schválení přihlášení a odklikněte Upravit;
  • zaškrtněte položku Vyžadovat bezpečnostní kód pro přístup k mému účtu z neznámých prohlížečů;
  • objeví se obrázek...

Schválení přihlášení je třeba nastavit na smartphonu

  • ...a volby, jejichž pomocí vyberete operační systém svého telefonu, zapnete dle pokynů bezpečnostní kódy...

V mobilní aplikaci Facebook je třeba aktivovat Generátor kódů...

  • a otestujete Generátor kódů.

...a ještě otestovat správnost jeho funkce.

Zdroje:

 

 

 

 

 

CERN opouští software Microsoftu

CERN aneb Evropská organizace pro jaderný výzkum alias jedna z nejvýznamnějších vědeckých institucí světa a provozovatel velkého hadronového urychlovače ve Švýcarsku migruje z kódu prodávaného Microsoftem na open-source. Microsoft...

Mapy.cz implementují Booking.com pro zahraniční destinace

Seznam do mapové aplikace Mapy.cz implementuje Booking.com - zatím jen pro zahraniční destinace. Slibuje si od toho více informací pro své uživatele a výhody plynoucí ze spolupráce s Booking pro příjmy Seznamu. Potěší, či jen potvrdí hegemonii Booking.com? ...

Mozilla rebranduje a redesignuje Firefox

Firefox, pojetí prohlížeče, značky a navázaných služeb - to vše projde změnou. Firefox se pro Mozillu stává značkou samou o sobě, pod kterou jsou sdruženy prohlížeč Firefox a služby Firefox Send, Firefox Monitor a Firefox Lockwise. Co zůstalo z původních návrhů a čeho se drželi...

Opera GX pro hráče už je venku

Opera GX je rekoncepcí prohlížeče Opera pro náruživé hráče her. Prohlížeč postavený na Chromiu a rozšířený o funkce typické pro Operu doplňuje dalšími fičurami, možnostmi konfigurace a drobnostmi orientovanými na zvláštní potřeby...


 
© 2005-2019 PS Media s.r.o. - digital world