[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Facebook varuje uživatele před útoky financovanými státem

Kybernetické útoky na účty uživatelů Facebooku nejsou sice výjimečné, nebezpečné ovšem jsou. Data uvnitř obsažená mohou útočníci zneužít nejen přímo (jako v případě avizované nepřítomnosti v místě bydliště), ale také úspěšně použít k sociálnímu inženýrství a napadení kohokoliv z informačně dostupných kontaktů kompromitovaného účtu. Vůbec největší riziko pak představují hackeři sponzorovaní vládami států...

 

Síť je plná útočných snah - některé z nich jsou financovány zájmy nejvyššími

Hackerské útoky financované vládami nepřátelských zemí patří k těm vůbec nejrizikovějším. Vábničce vysokých finančních odměn a možnosti pracovat s nejvyspělejšími technologiemi odolá jen málokterý z těch nejtalentovanějších jedinců black hat scény. Kombinaci všeho schopných hackerů, špičkového technologického zázemí a nadbytku peněz odolá jen málokterá informační entita internetu.

Facebookový účet přitom představuje zlatý důl nejrůznějších informací:

  • od veškerých osobních údajů; 
  • přes udělené lajky a sdílení - sdílené fotky, videa a vlastní myšlenky; 
  • až po jakékoliv komunikační výměny a dokonce kontakty samé.

Díky sofistikovaným nástrojům neunikne zájemci jediný střípek informace, který se dá zneužít přímo, použít k ohrožení uživatele napadaného účtu, či třeba zneužít k manipulaci facebookových přátel daného jedince prostřednictvím sociálního inženýrství. Sociální inženýrství - či sociotechnika, jak jí říká legendární postavička světa počítačové bezpečnosti Kevin Mitnick - je jeho slovy „přesvědčování lidí s cílem oklamat je tak, aby uvěřili, že sociotechnik je osoba s totožností, kterou předstírá... aby získal hledané informace“ (MITNICK, 2003, s. 2). Motivovaný útočník tak ani nemusí napadnout účet cílové osoby - stačí mu vydolovat informace někoho z jejích kontaktů a ty pak použít proti cíli samotnému.

Zlomení zabezpečení technickými prostředky není cesta jediná - mnohem účinnější bývá sociální inženýrství

Společnost Facebook se snaží obecně zabránit jakémukoliv napadení účtů a nyní implementuje funkcionalitu, která by měla pomoci minimalizaci rizika i ze stran útočných skupin financovaných státy. „Zabezpečení uživatelských účtů je pro Facebook priorita číslo jedna,“ říká šéf bezpečnosti Facebooku Alex Stamos. „Proto také neustále monitorujeme jakékoliv potenciálně nebezpečné aktivity směřující k napadení těchto účtů a nabízíme širokou škálu možnosti, jak svůj účet aktivně chránit. Počínaje dnešním dnem vás vždy upozorníme, pokud nabudeme podezření, že byl váš účet zacílen, či přímo kompromitován útočníky, kteří jsou financováni vládami nepřátelských států.“

V případě podezření na takovýto útok, bude uživatel vyrozuměn pomocí varování typu: „Jane, máme důvod se domnívat, že váš účet na Facebooku a ostatní online účty mohou být cílem státem sponzorovaných hackerů. Povolením funkce Schválení přihlášení zabráníte jiným osobám v přihlašování do svého účtu. Pak pokaždé, když se přihlásíte z nového zařízení či prohlížeče, vám pomocí SMS pošleme bezpečnostní kód, díky kterému se do účtu budete moci přihlásit pouze vy. Doporučujeme také podniknout kroky k vyššímu zabezpečení vašich účtů u ostatních online služeb.“

Právě teď se dozvídáte, že jste se stal předmětům zájmů, kterých předmětem nechcete být...

I bezpečnostní odborníci Facebooku útoky státy sponzorovaných skupin považuje za zvlášť nebezpečné, a proto přidává toto varování. Ze stejného důvodu nebude ovšem Facebook sdělovat žádné podrobnosti o možném útoku - ani o způsobech útoku, ani o jeho původci, Nechce totiž ani útočníci odhalili způsoby a metody detekce takovýchto útoků. Na druhou stranu ústy Stamos říká, že „toto varování nijak neodkazuje k tomu, že by byla napadena informační platforma či systém Facebooku. Potenciální ohrožení účtu může být způsobeno napadením počítače či mobilního zařízení malwarem. Ideálně, by lidé, kterým se toto varování ukáže, měli systémy svých zařízení přeinstalovat.“

Nastavení Schválení přihlášení

Pokud chcete dvoufaktorovou autentizací zabezpečit svůj účet i vy, postupujte následovně:

  • uvnitř facebookového účtu přejděte na Nastavení (položku najdete nahoře vpravo pod ikonkou šipky směřující dolů);
  • z levého menu zvolte Zabezpečení;
  • vyberte položku Schválení přihlášení a odklikněte Upravit;
  • zaškrtněte položku Vyžadovat bezpečnostní kód pro přístup k mému účtu z neznámých prohlížečů;
  • objeví se obrázek...

Schválení přihlášení je třeba nastavit na smartphonu

  • ...a volby, jejichž pomocí vyberete operační systém svého telefonu, zapnete dle pokynů bezpečnostní kódy...

V mobilní aplikaci Facebook je třeba aktivovat Generátor kódů...

  • a otestujete Generátor kódů.

...a ještě otestovat správnost jeho funkce.

Zdroje:

 

 

 

 

 

Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji

Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama