Image
29.10.2015 0 Comments

Facebook novo varuje používateľov pri útoku vlády. Je to vôbec potrebné?

Pred časom obletela svet správa, že Facebook bude varovať používateľov v prípade hackerských útokov financovaných vládou určitého štátu. V prípade podozrenia, že sa používateľ stal terčom útoku s podporou vlády, ponúkne Facebook pokročilejšie zabezpečenie, založené na dvojfaktorovej autentizácii. Ak bude používateľ s podmienkami tzv. schvaľovaného prihlásenia súhlasiť, dostane pri ďalších podozrivých aktivitách, napríklad pri prístupe k účtu z nového zariadenia, na mobil dočasné druhé „heslo", ktorým bude musieť svoju identitu ešte raz potvrdiť. A keď sa nejaký hacker za finančnej podpory napr. Číny pokúsi účet prelomiť, je veľká šanca, že neuspeje. Facebook deteguje atypické prihlásenie (lokalita, nový prehliadač a pod.) a vyžiada si kontrolné overenie.

Rozhodnutie o zvýšení bezpečnosti však bude aj naďalej na používateľovi, Facebook sám osebe nič vnucovať nebude. A tu môže byť zásadný kameň úrazu. Bežní používatelia považujú svoje počítače, účty na sociálnych sieťach aj dáta a dokonca aj samých seba za natoľko nedôležitých, že sa útokov kybernetických zločincov neobávajú a nepovažujú ich za reálne nebezpečenstvo. To však nie je úplne pravda. Cudzie štáty môžu útočiť na používateľov a cez Facebook od nich získavať citlivé firemné, zákaznícke údaje alebo osobné údaje. Čína alebo Severná Kórea už čelia podozreniu zo sponzorovania útokov na súkromné ​​firmy.

Upozorňuje na to aj Paul Ducklin, expert bezpečnostného portálu Naked Security. Paul pozná azda všetky výhovorky vysielajúce signál smerom k hackerom - od „som príliš malý" cez „moje obľúbené zariadenie nebude s najnovšími aktualizáciami fungovať" až po „navštevujem len bezpečné stránky". A hoci je veľmi nepravdepodobné, že by nejaký štát cielil priamo na konkrétneho obyčajného používateľa, nesmieme zabudnúť na množstvo ďalších bezpečnostných rizík.

Najčastejším cieľom dnešných pirátov sú peniaze. Nanešťastie majú hackeri k dispozícii viaceré mechanizmy, prevzatie kontroly alebo iný typ útoku vrátane malvéru, ktorý sa môže postarať napríklad o nepozorované odpočúvanie hesiel. Samozrejme, nejde len o spam, kvitne napríklad aj obchod s citlivými dátami a vydieranie používateľov, ktorým hackeri ich dáta zašifrujú.

Falošná predstava o vlastnej nezaujímavosti je nebezpečná aj z toho dôvodu, že sa malvér môže do počítača bežného používateľa dostať množstvom triviálnych spôsobov. Od otvorenia nakazenej prílohy e-mailu až po návštevu stránky obsahujúcej škodlivý kód, ktorý sa stiahne automaticky. Ak sa používatelia nebudú chrániť, majú kybernetickí zločinci cestu pomerne jednoduchú. Ostatne aj prostredníctvom Facebooku už došlo k ovládnutiu tisícov účtov, ktoré potom útočník Eric Crocker zneužil na rozosielanie nevyžiadanej pošty, za čo dostal tri roky väzenia a pokutu štvrť milióna dolárov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá