[ Zavřít ] 


 

RSS Kanál

 

Facebook varuje uživatele před útoky financovanými státem

Kybernetické útoky na účty uživatelů Facebooku nejsou sice výjimečné, nebezpečné ovšem jsou. Data uvnitř obsažená mohou útočníci zneužít nejen přímo (jako v případě avizované nepřítomnosti v místě bydliště), ale také úspěšně použít k sociálnímu inženýrství a napadení kohokoliv z informačně dostupných kontaktů kompromitovaného účtu. Vůbec největší riziko pak představují hackeři sponzorovaní vládami států...

 

Síť je plná útočných snah - některé z nich jsou financovány zájmy nejvyššími

Hackerské útoky financované vládami nepřátelských zemí patří k těm vůbec nejrizikovějším. Vábničce vysokých finančních odměn a možnosti pracovat s nejvyspělejšími technologiemi odolá jen málokterý z těch nejtalentovanějších jedinců black hat scény. Kombinaci všeho schopných hackerů, špičkového technologického zázemí a nadbytku peněz odolá jen málokterá informační entita internetu.

Facebookový účet přitom představuje zlatý důl nejrůznějších informací:

  • od veškerých osobních údajů; 
  • přes udělené lajky a sdílení - sdílené fotky, videa a vlastní myšlenky; 
  • až po jakékoliv komunikační výměny a dokonce kontakty samé.

Díky sofistikovaným nástrojům neunikne zájemci jediný střípek informace, který se dá zneužít přímo, použít k ohrožení uživatele napadaného účtu, či třeba zneužít k manipulaci facebookových přátel daného jedince prostřednictvím sociálního inženýrství. Sociální inženýrství - či sociotechnika, jak jí říká legendární postavička světa počítačové bezpečnosti Kevin Mitnick - je jeho slovy „přesvědčování lidí s cílem oklamat je tak, aby uvěřili, že sociotechnik je osoba s totožností, kterou předstírá... aby získal hledané informace“ (MITNICK, 2003, s. 2). Motivovaný útočník tak ani nemusí napadnout účet cílové osoby - stačí mu vydolovat informace někoho z jejích kontaktů a ty pak použít proti cíli samotnému.

Zlomení zabezpečení technickými prostředky není cesta jediná - mnohem účinnější bývá sociální inženýrství

Společnost Facebook se snaží obecně zabránit jakémukoliv napadení účtů a nyní implementuje funkcionalitu, která by měla pomoci minimalizaci rizika i ze stran útočných skupin financovaných státy. „Zabezpečení uživatelských účtů je pro Facebook priorita číslo jedna,“ říká šéf bezpečnosti Facebooku Alex Stamos. „Proto také neustále monitorujeme jakékoliv potenciálně nebezpečné aktivity směřující k napadení těchto účtů a nabízíme širokou škálu možnosti, jak svůj účet aktivně chránit. Počínaje dnešním dnem vás vždy upozorníme, pokud nabudeme podezření, že byl váš účet zacílen, či přímo kompromitován útočníky, kteří jsou financováni vládami nepřátelských států.“

V případě podezření na takovýto útok, bude uživatel vyrozuměn pomocí varování typu: „Jane, máme důvod se domnívat, že váš účet na Facebooku a ostatní online účty mohou být cílem státem sponzorovaných hackerů. Povolením funkce Schválení přihlášení zabráníte jiným osobám v přihlašování do svého účtu. Pak pokaždé, když se přihlásíte z nového zařízení či prohlížeče, vám pomocí SMS pošleme bezpečnostní kód, díky kterému se do účtu budete moci přihlásit pouze vy. Doporučujeme také podniknout kroky k vyššímu zabezpečení vašich účtů u ostatních online služeb.“

Právě teď se dozvídáte, že jste se stal předmětům zájmů, kterých předmětem nechcete být...

I bezpečnostní odborníci Facebooku útoky státy sponzorovaných skupin považuje za zvlášť nebezpečné, a proto přidává toto varování. Ze stejného důvodu nebude ovšem Facebook sdělovat žádné podrobnosti o možném útoku - ani o způsobech útoku, ani o jeho původci, Nechce totiž ani útočníci odhalili způsoby a metody detekce takovýchto útoků. Na druhou stranu ústy Stamos říká, že „toto varování nijak neodkazuje k tomu, že by byla napadena informační platforma či systém Facebooku. Potenciální ohrožení účtu může být způsobeno napadením počítače či mobilního zařízení malwarem. Ideálně, by lidé, kterým se toto varování ukáže, měli systémy svých zařízení přeinstalovat.“

Nastavení Schválení přihlášení

Pokud chcete dvoufaktorovou autentizací zabezpečit svůj účet i vy, postupujte následovně:

  • uvnitř facebookového účtu přejděte na Nastavení (položku najdete nahoře vpravo pod ikonkou šipky směřující dolů);
  • z levého menu zvolte Zabezpečení;
  • vyberte položku Schválení přihlášení a odklikněte Upravit;
  • zaškrtněte položku Vyžadovat bezpečnostní kód pro přístup k mému účtu z neznámých prohlížečů;
  • objeví se obrázek...

Schválení přihlášení je třeba nastavit na smartphonu

  • ...a volby, jejichž pomocí vyberete operační systém svého telefonu, zapnete dle pokynů bezpečnostní kódy...

V mobilní aplikaci Facebook je třeba aktivovat Generátor kódů...

  • a otestujete Generátor kódů.

...a ještě otestovat správnost jeho funkce.

Zdroje:

 

 

 

 

 

ČTÚ spouští NetTest, certifikovaný test internetu

Kvalita připojení k internetu se liší nejen mezi jednotlivými poskytovateli - co hůř - kolísá v čase u téhož. Navíc zákazníci jsou typicky v nevýhodné pozici: mohou sice rychlost připojení reklamovat, ale o tom, jak jejich reklamace dopadne či...

Vivaldi 4.2 přináší nové volby ochrany soukromí

Vivaldi stále válčí především customizovatelností prohlížeče, maximální svobodou výběru používaných služeb a snahou o ochranu uživatelského soukromí. Ve verzi 4.2 se to rovná implementací nového překladače Lingvanex...

LibreOffice 7.2: neustálé zlepšování podpory formátů MS Office

LibreOffice je sice open-source software, nicméně jeho vývojáři ví, že pro masivní rozšíření v komunitě a především mezi firemními zákazníky musí bezchybně pracovat i s proprietárními formáty. Jako jsou například ty...

NortonLifeLock akvíruje Avast

Bývalý Symantec Corp. alias NortonLifeLock a Avast se dohodli na fúzi, při níž Avast skončí pod křídly NortonLifeLock. Akvizice přijde americkou společnost na něco mezi 8,1 - 8,6 miliard dolarů. A akcionáři Avastu budou mít nárok na kombinaci peněžního...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama