Image
29.10.2015 0 Comments

Facebook novo varuje používateľov pri útoku vlády. Je to vôbec potrebné?

Pred časom obletela svet správa, že Facebook bude varovať používateľov v prípade hackerských útokov financovaných vládou určitého štátu. V prípade podozrenia, že sa používateľ stal terčom útoku s podporou vlády, ponúkne Facebook pokročilejšie zabezpečenie, založené na dvojfaktorovej autentizácii. Ak bude používateľ s podmienkami tzv. schvaľovaného prihlásenia súhlasiť, dostane pri ďalších podozrivých aktivitách, napríklad pri prístupe k účtu z nového zariadenia, na mobil dočasné druhé „heslo", ktorým bude musieť svoju identitu ešte raz potvrdiť. A keď sa nejaký hacker za finančnej podpory napr. Číny pokúsi účet prelomiť, je veľká šanca, že neuspeje. Facebook deteguje atypické prihlásenie (lokalita, nový prehliadač a pod.) a vyžiada si kontrolné overenie.

Rozhodnutie o zvýšení bezpečnosti však bude aj naďalej na používateľovi, Facebook sám osebe nič vnucovať nebude. A tu môže byť zásadný kameň úrazu. Bežní používatelia považujú svoje počítače, účty na sociálnych sieťach aj dáta a dokonca aj samých seba za natoľko nedôležitých, že sa útokov kybernetických zločincov neobávajú a nepovažujú ich za reálne nebezpečenstvo. To však nie je úplne pravda. Cudzie štáty môžu útočiť na používateľov a cez Facebook od nich získavať citlivé firemné, zákaznícke údaje alebo osobné údaje. Čína alebo Severná Kórea už čelia podozreniu zo sponzorovania útokov na súkromné ​​firmy.

Upozorňuje na to aj Paul Ducklin, expert bezpečnostného portálu Naked Security. Paul pozná azda všetky výhovorky vysielajúce signál smerom k hackerom - od „som príliš malý" cez „moje obľúbené zariadenie nebude s najnovšími aktualizáciami fungovať" až po „navštevujem len bezpečné stránky". A hoci je veľmi nepravdepodobné, že by nejaký štát cielil priamo na konkrétneho obyčajného používateľa, nesmieme zabudnúť na množstvo ďalších bezpečnostných rizík.

Najčastejším cieľom dnešných pirátov sú peniaze. Nanešťastie majú hackeri k dispozícii viaceré mechanizmy, prevzatie kontroly alebo iný typ útoku vrátane malvéru, ktorý sa môže postarať napríklad o nepozorované odpočúvanie hesiel. Samozrejme, nejde len o spam, kvitne napríklad aj obchod s citlivými dátami a vydieranie používateľov, ktorým hackeri ich dáta zašifrujú.

Falošná predstava o vlastnej nezaujímavosti je nebezpečná aj z toho dôvodu, že sa malvér môže do počítača bežného používateľa dostať množstvom triviálnych spôsobov. Od otvorenia nakazenej prílohy e-mailu až po návštevu stránky obsahujúcej škodlivý kód, ktorý sa stiahne automaticky. Ak sa používatelia nebudú chrániť, majú kybernetickí zločinci cestu pomerne jednoduchú. Ostatne aj prostredníctvom Facebooku už došlo k ovládnutiu tisícov účtov, ktoré potom útočník Eric Crocker zneužil na rozosielanie nevyžiadanej pošty, za čo dostal tri roky väzenia a pokutu štvrť milióna dolárov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Bezpečnosť

Firma vyrábajúca domové zvončeky s kamerou poskytovala polícii obrazový záznam o chodcoch na ulici

05.12.2019 00:10

Dohliadacia spoločnosť Ring, ktorá je vo vlastníctve Amazonu, poskytovala orgánom činným v trestnom konaní tepelnú mapu, ktorá umožňuje polícii vidieť všetky zariadenia Ring nainštalované v danej obla ...

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá