[ Zavřít ] 


 

RSS Kanál

 

Facebook varuje uživatele před útoky financovanými státem

Kybernetické útoky na účty uživatelů Facebooku nejsou sice výjimečné, nebezpečné ovšem jsou. Data uvnitř obsažená mohou útočníci zneužít nejen přímo (jako v případě avizované nepřítomnosti v místě bydliště), ale také úspěšně použít k sociálnímu inženýrství a napadení kohokoliv z informačně dostupných kontaktů kompromitovaného účtu. Vůbec největší riziko pak představují hackeři sponzorovaní vládami států...

 

Síť je plná útočných snah - některé z nich jsou financovány zájmy nejvyššími

Hackerské útoky financované vládami nepřátelských zemí patří k těm vůbec nejrizikovějším. Vábničce vysokých finančních odměn a možnosti pracovat s nejvyspělejšími technologiemi odolá jen málokterý z těch nejtalentovanějších jedinců black hat scény. Kombinaci všeho schopných hackerů, špičkového technologického zázemí a nadbytku peněz odolá jen málokterá informační entita internetu.

Facebookový účet přitom představuje zlatý důl nejrůznějších informací:

  • od veškerých osobních údajů; 
  • přes udělené lajky a sdílení - sdílené fotky, videa a vlastní myšlenky; 
  • až po jakékoliv komunikační výměny a dokonce kontakty samé.

Díky sofistikovaným nástrojům neunikne zájemci jediný střípek informace, který se dá zneužít přímo, použít k ohrožení uživatele napadaného účtu, či třeba zneužít k manipulaci facebookových přátel daného jedince prostřednictvím sociálního inženýrství. Sociální inženýrství - či sociotechnika, jak jí říká legendární postavička světa počítačové bezpečnosti Kevin Mitnick - je jeho slovy „přesvědčování lidí s cílem oklamat je tak, aby uvěřili, že sociotechnik je osoba s totožností, kterou předstírá... aby získal hledané informace“ (MITNICK, 2003, s. 2). Motivovaný útočník tak ani nemusí napadnout účet cílové osoby - stačí mu vydolovat informace někoho z jejích kontaktů a ty pak použít proti cíli samotnému.

Zlomení zabezpečení technickými prostředky není cesta jediná - mnohem účinnější bývá sociální inženýrství

Společnost Facebook se snaží obecně zabránit jakémukoliv napadení účtů a nyní implementuje funkcionalitu, která by měla pomoci minimalizaci rizika i ze stran útočných skupin financovaných státy. „Zabezpečení uživatelských účtů je pro Facebook priorita číslo jedna,“ říká šéf bezpečnosti Facebooku Alex Stamos. „Proto také neustále monitorujeme jakékoliv potenciálně nebezpečné aktivity směřující k napadení těchto účtů a nabízíme širokou škálu možnosti, jak svůj účet aktivně chránit. Počínaje dnešním dnem vás vždy upozorníme, pokud nabudeme podezření, že byl váš účet zacílen, či přímo kompromitován útočníky, kteří jsou financováni vládami nepřátelských států.“

V případě podezření na takovýto útok, bude uživatel vyrozuměn pomocí varování typu: „Jane, máme důvod se domnívat, že váš účet na Facebooku a ostatní online účty mohou být cílem státem sponzorovaných hackerů. Povolením funkce Schválení přihlášení zabráníte jiným osobám v přihlašování do svého účtu. Pak pokaždé, když se přihlásíte z nového zařízení či prohlížeče, vám pomocí SMS pošleme bezpečnostní kód, díky kterému se do účtu budete moci přihlásit pouze vy. Doporučujeme také podniknout kroky k vyššímu zabezpečení vašich účtů u ostatních online služeb.“

Právě teď se dozvídáte, že jste se stal předmětům zájmů, kterých předmětem nechcete být...

I bezpečnostní odborníci Facebooku útoky státy sponzorovaných skupin považuje za zvlášť nebezpečné, a proto přidává toto varování. Ze stejného důvodu nebude ovšem Facebook sdělovat žádné podrobnosti o možném útoku - ani o způsobech útoku, ani o jeho původci, Nechce totiž ani útočníci odhalili způsoby a metody detekce takovýchto útoků. Na druhou stranu ústy Stamos říká, že „toto varování nijak neodkazuje k tomu, že by byla napadena informační platforma či systém Facebooku. Potenciální ohrožení účtu může být způsobeno napadením počítače či mobilního zařízení malwarem. Ideálně, by lidé, kterým se toto varování ukáže, měli systémy svých zařízení přeinstalovat.“

Nastavení Schválení přihlášení

Pokud chcete dvoufaktorovou autentizací zabezpečit svůj účet i vy, postupujte následovně:

  • uvnitř facebookového účtu přejděte na Nastavení (položku najdete nahoře vpravo pod ikonkou šipky směřující dolů);
  • z levého menu zvolte Zabezpečení;
  • vyberte položku Schválení přihlášení a odklikněte Upravit;
  • zaškrtněte položku Vyžadovat bezpečnostní kód pro přístup k mému účtu z neznámých prohlížečů;
  • objeví se obrázek...

Schválení přihlášení je třeba nastavit na smartphonu

  • ...a volby, jejichž pomocí vyberete operační systém svého telefonu, zapnete dle pokynů bezpečnostní kódy...

V mobilní aplikaci Facebook je třeba aktivovat Generátor kódů...

  • a otestujete Generátor kódů.

...a ještě otestovat správnost jeho funkce.

Zdroje:

 

 

 

 

 

Google a Facebook nechají pracovat jen očkované

Google, Facebook a další internetoví giganti dovolí návrat do kanceláří jen očkovaným zaměstnancům. Opět přistupují k protiepidemickým opatřením s předstihem, stejně jako v případě hromadného zavádění home office po propuknutí...

V Seznamu je prý bomba

30. června 2021, 13:00 - Anonym nahlásil Policii ČR umístění výbušnin v některé z budov společnosti Seznam v České republice. Ta okamžitě zahájila evakuaci všech budov ve spolupráci s hasiči. Evakuace se dotkla nejen zaměstnanců Seznamu, ovšem všech...

Ostravská Karolina je 70. na světě

Karolina je 70. na světě. Teda ne důl Karolina, ani koksovna Karolina, ani plocha po obou zaniklých entitách Karolina - a dokonce ani obchodní centrum Karolina - ale superpočítač Karolina ze stáje IT4Innovations sídlícího v areálu Vysoké školy...

Seznamu se v roce 2020 dařilo

Seznamu se v době koronakrize dařilo. Počáteční nervozitu z pandemie rychle rozptýlil přesun naprosté většiny uživatelů, konzumentů online produktů i zákazníků kamenných prodejen do online prostředí. Díky tomu Seznam dosáhl obratu necelých 5 miliard...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama