Facebook novo varuje používateľov pri útoku vlády. Je to vôbec potrebné?

Bezpečnosť
0

Pred časom obletela svet správa, že Facebook bude varovať používateľov v prípade hackerských útokov financovaných vládou určitého štátu. V prípade podozrenia, že sa používateľ stal terčom útoku s podporou vlády, ponúkne Facebook pokročilejšie zabezpečenie, založené na dvojfaktorovej autentizácii. Ak bude používateľ s podmienkami tzv. schvaľovaného prihlásenia súhlasiť, dostane pri ďalších podozrivých aktivitách, napríklad pri prístupe k účtu z nového zariadenia, na mobil dočasné druhé „heslo", ktorým bude musieť svoju identitu ešte raz potvrdiť. A keď sa nejaký hacker za finančnej podpory napr. Číny pokúsi účet prelomiť, je veľká šanca, že neuspeje. Facebook deteguje atypické prihlásenie (lokalita, nový prehliadač a pod.) a vyžiada si kontrolné overenie.

Rozhodnutie o zvýšení bezpečnosti však bude aj naďalej na používateľovi, Facebook sám osebe nič vnucovať nebude. A tu môže byť zásadný kameň úrazu. Bežní používatelia považujú svoje počítače, účty na sociálnych sieťach aj dáta a dokonca aj samých seba za natoľko nedôležitých, že sa útokov kybernetických zločincov neobávajú a nepovažujú ich za reálne nebezpečenstvo. To však nie je úplne pravda. Cudzie štáty môžu útočiť na používateľov a cez Facebook od nich získavať citlivé firemné, zákaznícke údaje alebo osobné údaje. Čína alebo Severná Kórea už čelia podozreniu zo sponzorovania útokov na súkromné ​​firmy.

Upozorňuje na to aj Paul Ducklin, expert bezpečnostného portálu Naked Security. Paul pozná azda všetky výhovorky vysielajúce signál smerom k hackerom - od „som príliš malý" cez „moje obľúbené zariadenie nebude s najnovšími aktualizáciami fungovať" až po „navštevujem len bezpečné stránky". A hoci je veľmi nepravdepodobné, že by nejaký štát cielil priamo na konkrétneho obyčajného používateľa, nesmieme zabudnúť na množstvo ďalších bezpečnostných rizík.

Najčastejším cieľom dnešných pirátov sú peniaze. Nanešťastie majú hackeri k dispozícii viaceré mechanizmy, prevzatie kontroly alebo iný typ útoku vrátane malvéru, ktorý sa môže postarať napríklad o nepozorované odpočúvanie hesiel. Samozrejme, nejde len o spam, kvitne napríklad aj obchod s citlivými dátami a vydieranie používateľov, ktorým hackeri ich dáta zašifrujú.

Falošná predstava o vlastnej nezaujímavosti je nebezpečná aj z toho dôvodu, že sa malvér môže do počítača bežného používateľa dostať množstvom triviálnych spôsobov. Od otvorenia nakazenej prílohy e-mailu až po návštevu stránky obsahujúcej škodlivý kód, ktorý sa stiahne automaticky. Ak sa používatelia nebudú chrániť, majú kybernetickí zločinci cestu pomerne jednoduchú. Ostatne aj prostredníctvom Facebooku už došlo k ovládnutiu tisícov účtov, ktoré potom útočník Eric Crocker zneužil na rozosielanie nevyžiadanej pošty, za čo dostal tri roky väzenia a pokutu štvrť milióna dolárov.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať