Facebook nově varuje uživatele při útoku vlády. Je to vůbec potřeba?

Facebook nově varuje uživatele při útoku vlády. Je to vůbec potřeba?
27 / 10 / 2015, 14:45

Svět před časem obletěla zpráva, že Facebook bude varovat uživatele v případě hackerských útoků financovaných vládou určitého státu.

V případě podezření, že se uživatel stal terčem útoku s podporou vlády, nabídne Facebook pokročilejší zabezpečení založené na dvoufaktorové autentizaci. Bude-li uživatel s podmínkami tzv. schvalovaného přihlášení souhlasit, obdrží při dalších podezřelých aktivitách – například při přístupu k účtu z nového zařízení – na mobil dočasné druhé „heslo“, kterým bude muset svoji identitu ještě jednou potvrdit. A když se nějaký hacker za finanční podpory třeba Číny pokusí účet prolomit, je velká šance, že neuspěje. Facebook detekuje atypické přihlášení (lokalita, nový prohlížeč apod.) a vyžádá si kontrolní ověření.

Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. A zde může být zásadní kámen úrazu. Běžní uživatelé považuje své počítače, účty na sociálních sítích i data a dokonce i sama sebe za natolik nedůležité, že se útoku kybernetických zločinců neobávají a nepovažují je za reálné nebezpečí. To ovšem není úplně pravda. Cizí státy mohou útočit na uživatele a přes Facebook od nich získávat citlivé firemní, zákaznické údaje nebo osobní údaje. Čína nebo Severní Korea již čelí podezření ze sponzorování útoků na soukromé firmy.

Paul Ducklin, Senior Security Advisora společnosti SophosUpozorňuje na to i Paul Ducklin, expert bezpečnostního portálu Naked Security společnosti Sophos. Paul zná snad všechny výmluvy vysílající signál směrem k hackerům – od jsem příliš malý přes mé oblíbené zařízení nebude s nejnovějšími aktualizacemi fungovat, až po navštěvuji jen bezpečné stránky. A i když je velmi nepravděpodobné, že by nějaký stát cílil přímo na konkrétního obyčejného uživatele, nesmíme zapomenout na celou řadu dalších bezpečnostních rizik.

 

Nejčastějším cílem dnešních pirátů jsou peníze. Naneštěstí mají hackeři k dispozici řadu mechanismů, jak převzetí kontroly nebo jiný typ útoku provést – včetně malware, který se může postarat například o nepozorované odposlouchávání hesel. Samozřejmě ale nejde jen o spam, kvete například i obchod s citlivými daty a vydírání uživatelů, kterým hackeři jejich data zašifrovali.

Falešná představa o vlastní nezajímavosti je nebezpečná i z toho důvodu, že se malware může do počítače běžného uživatele dostat řadou triviálních způsobů. Od otevření nakažené přílohy e-mailu až po návštěvu stránky obsahující škodlivý kód, který se stáhne automaticky. Pokud se uživatelé nebudou chránit, mají kybernetičtí zločinci cestu poměrně jednoduchou. Ostatně, i prostřednictvím Facebooku již došlo k ovládnutí tisíců účtů, které pak útočník Eric Crocker zneužil k rozesílání nevyžádané pošt, za které dostal tři roky vězení a pokutu čtvrt miliónu dolarů. 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace