Facebook ostrzega przed atakami ukierunkowanymi

Facebook ostrzega przed atakami ukierunkowanymi30.10.2015 13:17
Źródło zdjęć: © Flickr/acidpix via Giznet.pl

Facebook będzie informować swoich użytkowników, względem których zachodzi prawdopodobieństwo cyberataków przez ugrupowania hakerskie sponsorowane przez rządy. Ponadto, będzie zachęcać do podjęcia dodatkowych środków bezpieczeństwa.

Alex Stamos, Chief Security Officer Facebooka, wyjaśnił na blogu nowe postanowienia. Mówią one o tym, że użytkownicy serwisu otrzymają ostrzeżenia o potencjalnym zagrożeniu tylko w przypadku, gdy pojawią się mocne dowody sugerujące, że mogą być w nich wymierzone ataki ugrupowań hakerskich sponsorowanych przez rządy. W takim wypadku na stronie FB użytkownika pojawi się okienko komunikujące, że jego konto może być celem ataku.

Wszystkich zagrożonych komunikat zachęci do włączenia dodatkowej warstwy ochronnej ich kont – funkcji zatwierdzania logowania, tzw. "Login Approvals". - W trosce o swoich użytkowników, Facebook zawsze będzie podejmować kroki w celu zabezpieczeniu ich kont - poinformował Stamos. W związku z tym, że ataki hakerskie są coraz bardziej wyrafinowane, zaawansowane technologicznie i niebezpieczne, Facebook będzie wysyłać ostrzeżenia informujące o potencjalnym zagrożeniu.

Tak to wygląda w wersji desktopowej Facebooka:

(Jay, przypuszczamy, że Twoje konto na FB, jak i inne konta, z których korzystasz mogą być celem ataków sponsorowanych przez podmioty rządowe. Włączenie "Login Approvals" pomoże uchronić twoje konto na Facebooku przed logowaniem osób niepowołanych. Gdy po raz pierwszy logujesz się na nowym urządzeniu lub przy użyciu innej przeglądarki niż dotychczas, na twój nr telefonu wyślemy ci kod zabezpieczający, dzięki któremu, będziesz mógł bezpiecznie zalogować się na swoje konto. Rekomendujemy, abyś dodatkowo zabezpieczył wszystkie konta online z których korzystasz.)

Ze względu na zawziętość hakerów sponsorowanych przez rząd każdy, którego konto na FB jest zagrożone, może się spodziewać potencjalnego ataku także na inne jego konta online. FB podobnie jak Google, z obawy przed podaniem potencjalnie pożytecznych informacji, które mogłyby przydać się napastnikom, zachęca użytkowników do dodatkowego zabezpieczania wszystkich kont, z których korzystają. Hakerskie ugrupowania mogą celować w wybrane jednostki ze względów politycznych oraz bezpieczeństwa. Co więcej, mogą atakować osoby dla uzyskania ich danych osobowych lub intelektualnej własności ich klientów. Kraje takie jak Chiny czy Korea Północna były niejednokrotnie podejrzane o sponsorowanie ataków hakerskich skierowanych na firmy prywatne. W 2013 roku cyberprzestępcy zrzeszeni w chińskiej armii zostali oskarżeni przez rząd USA o włamanie do kilku amerykańskich firm zajmujących się hutnictwem. USA twierdzi, że chińscy hakerzy użyli wiadomości phishingowych i złośliwego oprogramowania, aby uzyskać dostęp do kont
emailowych pracowników firmy. Bezpośrednim powodem ataku była chęć kradzieży informacji, które chińskie zakłady hutnicze mogłyby potem wykorzystać w sporach handlowych.

Dodatkowe bezpieczeństwo zawsze mile widziane

Paul Ducklin, ekspert ds. bezpieczeństwa Naked Security, wyliczył w swoim poście na blogu Sophos wszystkie złe wymówki prowadzące do zaniedbania bezpieczeństwa, i tym samym wystawienia się na radary hakerów. - Wszyscy w jakimś stopniu jesteśmy na celowniku cyberprzestępców, tym samym jesteśmy winni sobie i innym podjęcia wszelkich prób udaremnienia zagrażających ataków - powiedział Ducklin. W dzisiejszych czasach cyberprzestępcy w głównej mierze są skoncentrowani na zarabianiu pieniędzy, dlatego aby osiągnąć zamierzony cel są w stanie zaatakować zarówno urządzenia jak i ich użytkowników. Jedną z metod uzyskania dostępu do konta użytkownika jest implementacja złośliwego oprogramowania w jego komputerze dla pozyskania potrzebnych hakerowi haseł.

Tego typu "malware" może zainfekować komputer na wiele sposobów - m.in. poprzez załączniki do maili typu "bootytrapped" czy poprzez spreparowaną stronę www ukrywającą złośliwe oprogramowanie, które komputer pobiera automatycznie - tzw. "drive-by download". Niektórzy hakerzy używają tzw. "Facebook Spreader" aby zinfiltrować konta na FB poprzez złośliwe oprogramowanie zawierające się w linkach przesyłanych przy pomocy wiadomości. W sierpniu br. amerykański haker Eric Crocker, przyznał się do rozprzestrzeniania oprogramowania typu "malware" celem przejęcia tysięcy kont na FB i przesyłania spamu. Podobnie jak Facebook, Naked Security również zachęca do dodania dodatkowej warstwy ochronnej np. weryfikacji logowania lub uwierzytelniania dwuskładnikowego.

Po uruchamianiu FB "Login Approvals", użytkownik musi wprowadzić specjalny kod jednorazowy przy każdym logowaniu z nieznanego urządzenia lub przeglądarki. Kody te, otrzyma w wiadomości tekstowej wysyłanej na telefon, dlatego też, aby móc uzyskać powiadomienie dotyczące logowania, tzw. "Login Notification Alert", FB będzie potrzebować numeru telefonu użytkownika. "Login Approvals" działa podobnie, informuje o dostępie z nowego urządzenia lub przeglądarki za pośrednictwem SMS, wiadomości mailowej lub alertu. Nie wymagają przy tym kodu autoryzacyjnego, , co pozwala na uniknięcie podawania numeru telefonu – kolejnej prywatnej informacji o sobie.

Jak włączyć Facebook Login Approvals

Aby włączyć Login Approvals należy:

• Kliknąć strzałkę w prawym górnym rogu FB
• Przejść do ustawień, a następnie wybrać bezpieczeństwo
• Kliknąć na zatwierdzanie logowania, a następnie zaznaczyć dostępne pole
• Zatwierdzić swój wybór

Kiedy już użytkownik zmieni swoje ustawienia bezpieczeństwa, powinien upewnić się, że nie może zostać znaleziony po numerze telefonu.

Polecamy w wydaniu internetowym chip.pl: Czy HTC porzuci kamerkę RE?

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA