Facebook będzie informować swoich użytkowników, względem których zachodzi prawdopodobieństwo cyberataków przez ugrupowania hakerskie sponsorowane przez rządy. Ponadto, będzie zachęcać do podjęcia dodatkowych środków bezpieczeństwa.
Alex Stamos, Chief Security Officer Facebooka, wyjaśnił na blogu nowe postanowienia. Mówią one o tym, że użytkownicy serwisu otrzymają ostrzeżenia o potencjalnym zagrożeniu tylko w przypadku, gdy pojawią się mocne dowody sugerujące, że mogą być w nich wymierzone ataki ugrupowań hakerskich sponsorowanych przez rządy. W takim wypadku na stronie FB użytkownika pojawi się okienko komunikujące, że jego konto może być celem ataku.
Wszystkich zagrożonych komunikat zachęci do włączenia dodatkowej warstwy ochronnej ich kont – funkcji zatwierdzania logowania, tzw. "Login Approvals". - W trosce o swoich użytkowników, Facebook zawsze będzie podejmować kroki w celu zabezpieczeniu ich kont - poinformował Stamos. W związku z tym, że ataki hakerskie są coraz bardziej wyrafinowane, zaawansowane technologicznie i niebezpieczne, Facebook będzie wysyłać ostrzeżenia informujące o potencjalnym zagrożeniu.
Tak to wygląda w wersji desktopowej Facebooka:
(Jay, przypuszczamy, że Twoje konto na FB, jak i inne konta, z których korzystasz mogą być celem ataków sponsorowanych przez podmioty rządowe. Włączenie "Login Approvals" pomoże uchronić twoje konto na Facebooku przed logowaniem osób niepowołanych. Gdy po raz pierwszy logujesz się na nowym urządzeniu lub przy użyciu innej przeglądarki niż dotychczas, na twój nr telefonu wyślemy ci kod zabezpieczający, dzięki któremu, będziesz mógł bezpiecznie zalogować się na swoje konto. Rekomendujemy, abyś dodatkowo zabezpieczył wszystkie konta online z których korzystasz.)
Ze względu na zawziętość hakerów sponsorowanych przez rząd każdy, którego konto na FB jest zagrożone, może się spodziewać potencjalnego ataku także na inne jego konta online. FB podobnie jak Google, z obawy przed podaniem potencjalnie pożytecznych informacji, które mogłyby przydać się napastnikom, zachęca użytkowników do dodatkowego zabezpieczania wszystkich kont, z których korzystają. Hakerskie ugrupowania mogą celować w wybrane jednostki ze względów politycznych oraz bezpieczeństwa. Co więcej, mogą atakować osoby dla uzyskania ich danych osobowych lub intelektualnej własności ich klientów. Kraje takie jak Chiny czy Korea Północna były niejednokrotnie podejrzane o sponsorowanie ataków hakerskich skierowanych na firmy prywatne. W 2013 roku cyberprzestępcy zrzeszeni w chińskiej armii zostali oskarżeni przez rząd USA o włamanie do kilku amerykańskich firm zajmujących się hutnictwem. USA twierdzi, że chińscy hakerzy użyli wiadomości phishingowych i złośliwego oprogramowania, aby uzyskać dostęp do kont
emailowych pracowników firmy. Bezpośrednim powodem ataku była chęć kradzieży informacji, które chińskie zakłady hutnicze mogłyby potem wykorzystać w sporach handlowych.
Dodatkowe bezpieczeństwo zawsze mile widziane
Paul Ducklin, ekspert ds. bezpieczeństwa Naked Security, wyliczył w swoim poście na blogu Sophos wszystkie złe wymówki prowadzące do zaniedbania bezpieczeństwa, i tym samym wystawienia się na radary hakerów. - Wszyscy w jakimś stopniu jesteśmy na celowniku cyberprzestępców, tym samym jesteśmy winni sobie i innym podjęcia wszelkich prób udaremnienia zagrażających ataków - powiedział Ducklin. W dzisiejszych czasach cyberprzestępcy w głównej mierze są skoncentrowani na zarabianiu pieniędzy, dlatego aby osiągnąć zamierzony cel są w stanie zaatakować zarówno urządzenia jak i ich użytkowników. Jedną z metod uzyskania dostępu do konta użytkownika jest implementacja złośliwego oprogramowania w jego komputerze dla pozyskania potrzebnych hakerowi haseł.
Tego typu "malware" może zainfekować komputer na wiele sposobów - m.in. poprzez załączniki do maili typu "bootytrapped" czy poprzez spreparowaną stronę www ukrywającą złośliwe oprogramowanie, które komputer pobiera automatycznie - tzw. "drive-by download". Niektórzy hakerzy używają tzw. "Facebook Spreader" aby zinfiltrować konta na FB poprzez złośliwe oprogramowanie zawierające się w linkach przesyłanych przy pomocy wiadomości. W sierpniu br. amerykański haker Eric Crocker, przyznał się do rozprzestrzeniania oprogramowania typu "malware" celem przejęcia tysięcy kont na FB i przesyłania spamu. Podobnie jak Facebook, Naked Security również zachęca do dodania dodatkowej warstwy ochronnej np. weryfikacji logowania lub uwierzytelniania dwuskładnikowego.
Po uruchamianiu FB "Login Approvals", użytkownik musi wprowadzić specjalny kod jednorazowy przy każdym logowaniu z nieznanego urządzenia lub przeglądarki. Kody te, otrzyma w wiadomości tekstowej wysyłanej na telefon, dlatego też, aby móc uzyskać powiadomienie dotyczące logowania, tzw. "Login Notification Alert", FB będzie potrzebować numeru telefonu użytkownika. "Login Approvals" działa podobnie, informuje o dostępie z nowego urządzenia lub przeglądarki za pośrednictwem SMS, wiadomości mailowej lub alertu. Nie wymagają przy tym kodu autoryzacyjnego, , co pozwala na uniknięcie podawania numeru telefonu – kolejnej prywatnej informacji o sobie.
Aby włączyć Login Approvals należy:
• Kliknąć strzałkę w prawym górnym rogu FB
• Przejść do ustawień, a następnie wybrać bezpieczeństwo
• Kliknąć na zatwierdzanie logowania, a następnie zaznaczyć dostępne pole
• Zatwierdzić swój wybór
Kiedy już użytkownik zmieni swoje ustawienia bezpieczeństwa, powinien upewnić się, że nie może zostać znaleziony po numerze telefonu.
Polecamy w wydaniu internetowym chip.pl: Czy HTC porzuci kamerkę RE?
