[ Zavřít ] 


 

RSS Kanál

 

Facebook varuje uživatele před útoky financovanými státem

Kybernetické útoky na účty uživatelů Facebooku nejsou sice výjimečné, nebezpečné ovšem jsou. Data uvnitř obsažená mohou útočníci zneužít nejen přímo (jako v případě avizované nepřítomnosti v místě bydliště), ale také úspěšně použít k sociálnímu inženýrství a napadení kohokoliv z informačně dostupných kontaktů kompromitovaného účtu. Vůbec největší riziko pak představují hackeři sponzorovaní vládami států...

 

Síť je plná útočných snah - některé z nich jsou financovány zájmy nejvyššími

Hackerské útoky financované vládami nepřátelských zemí patří k těm vůbec nejrizikovějším. Vábničce vysokých finančních odměn a možnosti pracovat s nejvyspělejšími technologiemi odolá jen málokterý z těch nejtalentovanějších jedinců black hat scény. Kombinaci všeho schopných hackerů, špičkového technologického zázemí a nadbytku peněz odolá jen málokterá informační entita internetu.

Facebookový účet přitom představuje zlatý důl nejrůznějších informací:

  • od veškerých osobních údajů; 
  • přes udělené lajky a sdílení - sdílené fotky, videa a vlastní myšlenky; 
  • až po jakékoliv komunikační výměny a dokonce kontakty samé.

Díky sofistikovaným nástrojům neunikne zájemci jediný střípek informace, který se dá zneužít přímo, použít k ohrožení uživatele napadaného účtu, či třeba zneužít k manipulaci facebookových přátel daného jedince prostřednictvím sociálního inženýrství. Sociální inženýrství - či sociotechnika, jak jí říká legendární postavička světa počítačové bezpečnosti Kevin Mitnick - je jeho slovy „přesvědčování lidí s cílem oklamat je tak, aby uvěřili, že sociotechnik je osoba s totožností, kterou předstírá... aby získal hledané informace“ (MITNICK, 2003, s. 2). Motivovaný útočník tak ani nemusí napadnout účet cílové osoby - stačí mu vydolovat informace někoho z jejích kontaktů a ty pak použít proti cíli samotnému.

Zlomení zabezpečení technickými prostředky není cesta jediná - mnohem účinnější bývá sociální inženýrství

Společnost Facebook se snaží obecně zabránit jakémukoliv napadení účtů a nyní implementuje funkcionalitu, která by měla pomoci minimalizaci rizika i ze stran útočných skupin financovaných státy. „Zabezpečení uživatelských účtů je pro Facebook priorita číslo jedna,“ říká šéf bezpečnosti Facebooku Alex Stamos. „Proto také neustále monitorujeme jakékoliv potenciálně nebezpečné aktivity směřující k napadení těchto účtů a nabízíme širokou škálu možnosti, jak svůj účet aktivně chránit. Počínaje dnešním dnem vás vždy upozorníme, pokud nabudeme podezření, že byl váš účet zacílen, či přímo kompromitován útočníky, kteří jsou financováni vládami nepřátelských států.“

V případě podezření na takovýto útok, bude uživatel vyrozuměn pomocí varování typu: „Jane, máme důvod se domnívat, že váš účet na Facebooku a ostatní online účty mohou být cílem státem sponzorovaných hackerů. Povolením funkce Schválení přihlášení zabráníte jiným osobám v přihlašování do svého účtu. Pak pokaždé, když se přihlásíte z nového zařízení či prohlížeče, vám pomocí SMS pošleme bezpečnostní kód, díky kterému se do účtu budete moci přihlásit pouze vy. Doporučujeme také podniknout kroky k vyššímu zabezpečení vašich účtů u ostatních online služeb.“

Právě teď se dozvídáte, že jste se stal předmětům zájmů, kterých předmětem nechcete být...

I bezpečnostní odborníci Facebooku útoky státy sponzorovaných skupin považuje za zvlášť nebezpečné, a proto přidává toto varování. Ze stejného důvodu nebude ovšem Facebook sdělovat žádné podrobnosti o možném útoku - ani o způsobech útoku, ani o jeho původci, Nechce totiž ani útočníci odhalili způsoby a metody detekce takovýchto útoků. Na druhou stranu ústy Stamos říká, že „toto varování nijak neodkazuje k tomu, že by byla napadena informační platforma či systém Facebooku. Potenciální ohrožení účtu může být způsobeno napadením počítače či mobilního zařízení malwarem. Ideálně, by lidé, kterým se toto varování ukáže, měli systémy svých zařízení přeinstalovat.“

Nastavení Schválení přihlášení

Pokud chcete dvoufaktorovou autentizací zabezpečit svůj účet i vy, postupujte následovně:

  • uvnitř facebookového účtu přejděte na Nastavení (položku najdete nahoře vpravo pod ikonkou šipky směřující dolů);
  • z levého menu zvolte Zabezpečení;
  • vyberte položku Schválení přihlášení a odklikněte Upravit;
  • zaškrtněte položku Vyžadovat bezpečnostní kód pro přístup k mému účtu z neznámých prohlížečů;
  • objeví se obrázek...

Schválení přihlášení je třeba nastavit na smartphonu

  • ...a volby, jejichž pomocí vyberete operační systém svého telefonu, zapnete dle pokynů bezpečnostní kódy...

V mobilní aplikaci Facebook je třeba aktivovat Generátor kódů...

  • a otestujete Generátor kódů.

...a ještě otestovat správnost jeho funkce.

Zdroje:

 

 

 

 

 

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...

Mapy.cz rozšiřují sdílení o popisky a náhledovou mapku

Mapy.cz už delší dobu umožňují ukládání vlastní bodů, tras a map. A tyto lze nejen sdílet s dalšími účastníky výletů. Nově orientaci adresátů urychlení vyznačení sdíleného bodu na náhledové mapce republiky...

Facebook propojí Messenger a zprávy Instagramu

...a po časech divergence nastane opět věk konvergence, mohlo by znít proroctví komunikačního teoretika. Zatímco v minulosti Facebook, Google a další činitelé instant messagingu složitě rozdrobovali komunikační služby, utíkali od protokolu XMPP a uzavírali své...

Google spouští Play Pass už i v ČR

Tarif neomezeného přístupu k omezenému počtu aplikací z aplikačního obchodu Google Play míří už i na Moravu, do Slezska a do Čech. Díky měsíčnímu či ročnímu tarifu získá neomezený přístup nejen konkrétní uživatel, ale v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama