Facebook warnt Sie vor von der Regierung gesponserten Angriffen

Wir waren alle da: Sie gehen Ihrem Geschäft nach, bergen Staatsgeheimnisse und versuchen eine zurückhaltende Spionage, wenn aus heiterem Himmel internationale Angreifer auf Ihren Computer zielen.

Glücklicherweise hat Facebook nun zugesagt, Sie zu benachrichtigen, wenn Ihr Konto von einem Angreifer angegriffen wurde, der verdächtigt wird, für einen Nationalstaat zu arbeiten.

Wenn beispielsweise chinesische Hacker heimlich durch Ihr Fotoalbum „NYE 2013 Mash-up“ kriechen, wird Facebook jetzt sein Bestes tun, um Sie darüber zu informieren.

Hier ist ein Beispiel dafür, wie die Benachrichtigung auf der Desktop-Version der Facebook-Website aussehen wird:

„Obwohl wir immer Schritte unternommen haben, um Konten zu sichern, von denen wir glauben, dass sie kompromittiert wurden, haben wir uns entschieden diese zusätzliche Warnung zu zeigen, wenn wir den starken Verdacht haben, dass ein Angriff sein könnte von der Regierung gesponsert “ schreibt Alex Stamos, Chief Security Officer von Facebook.

“Wir tun dies, weil diese Arten von Angriffen tendenziell fortgeschrittener und gefährlicher sind als andere

und wir ermutigen die Betroffenen nachdrücklich, die erforderlichen Maßnahmen zu ergreifen, um alle ihre Online-Konten zu sichern. “

Stamos erklärt, dass die Warnungen nicht mit einem Kompromiss der eigenen Plattform oder Systeme von Facebook zusammenhängen.

Stattdessen wird behauptet, dass wenn Ihr Konto von einem Agenten aus einem anderen Land kompromittiert wird, dies wahrscheinlich daran liegt, dass Ihr Computer oder Mobilgerät mit Malware infiziert wurde.

„Im Idealfall sollten Personen, die diese Meldung sehen, darauf achten, diese Systeme nach Möglichkeit neu zu erstellen oder zu ersetzen“, erklärt Stamos.

Verbunden: Best Free Antivirus 2015

Stamos bestätigt auch, dass Facebook nicht erklärt, wie es mutmaßlichen Angreifern bestimmte Angriffe zuschreibt.

Dies liegt daran, dass das Unternehmen "die Integrität der Methoden und Prozesse von [Facebook] schützen möchte".

Jason Mueller, Chief Security Strategist bei der Sicherheitsfirma FireEye, schlägt jedoch eine Theorie vor, wie Facebook potenzielle Angreifer aufgreifen kann.

“Erstellen einer erfolgreichen Spear-Phishing-Kampagne für eine bestimmte Person
Das Ziel erfordert, dass der Angreifer so viel wie möglich über das Ziel lernt
potenzielles Opfer um die Wahrscheinlichkeit zu maximieren, dass das Opfer auf a klickt
böswilliger Link oder Anhang “, erzählt Müller TrustedReviews.

Er fährt fort: „Die Datenerfassung, die macht
Dies beginnt häufig damit, dass Angreifer soziale Medien besuchen
wie Facebook und LinkedIn. "

Mueller fügt hinzu: „Wenn Facebook dies erkennen kann
anfängliche Aufklärungsaktivität - wie ein plötzlicher Anstieg der Profilansichten
von neuen Facebook-Accounts, die nicht mit dem Ziel befreundet sind - und korrelieren
es mit anderen Netzwerk- und Verhaltensindikatoren, die einem fortgeschrittenen entsprechen
Angreifer, dann liegt es nahe, dass sie einen Benutzer proaktiv mit warnen können.
ein begrenztes Maß an Vertrauen. “

Zu diesem Zweck schlägt Sean Sullivan von der Online-Sicherheitsfirma F-Secure vor, dass Facebook möglicherweise einen „vom Menschen gesteuerten“ Prozess verwendet, der nicht automatisiert ist, um staatlich geförderte Angriffe aufzudecken.

"Facebook ist unter Menschenrechtsanwälten und Anwälten weit verbreitet", sagt Sullivan im Gespräch mit TrustedReviews. „Wenn Befürworter melden, dass sie gezielt angesprochen werden, kann das Sicherheitsteam von Facebook leicht auf IP-Adressen verweisen, die mit verschiedenen Konten interagieren und auf diese abzielen. Auf diese Weise kann Facebook Verbindungen zwischen Personen herstellen, die von solchen Benachrichtigungen profitieren könnten. “

Sullivan fügt hinzu, dass das Sicherheitsteam Benachrichtigungen zunächst sparsam verwenden muss, um Verwirrung zu vermeiden, aber dass dies ein „guter erster Schritt“ ist.

Aber wie groß ist genau die Bedrohung durch Nationalstaaten? Laut Tony Cole, CTO der Regierung bei FireEye, besteht aufgrund der riesigen Nutzerbasis von Facebook ein ernstes Schadenspotenzial.

"Die Datenerfassung, die dies ermöglicht, beginnt häufig damit, dass Angreifer soziale Medien wie Facebook und LinkedIn besuchen", sagt Cole. „Mit über 1,23 Milliarden monatlich aktiven Nutzern Facebook hat eine große Anzahl hochwertiger Personen aus dem staatlichen und privaten Sektor über wen man Aufklärung durchführt und sie auch über die Facebook-Plattform selbst ins Visier nimmt. Ein Kompromiss zwischen diesen Personen könnte zu einem späteren Verstoß gegen ihre hochwertigen Arbeitgeber oder Freunde führen. “

Der Sicherheitsexperte fährt fort: „Facebook hat eindeutig ein großartiges Team von Sicherheitsexperten aufgebaut, das über umfassende Erfahrung mit nationalstaatlichen Angriffen verfügt, um dies zu beheben. Mit diesem Team und einem so großen Datenbestand, mit dem Facebook arbeiten kann, zeigt Facebook, dass es seine Nutzer jetzt über mögliche Angriffe von Nationalstaaten informiert, deutlich, wie sich dies auswirkt zu einem Problem für die Massen werden und dass jeder Einzelne über den Schutz sensibler Daten nachdenken muss - ob er oder diese Personen oder Organisationen in der Nähe Sie."

Es ist noch nicht klar, ob Facebook mit Sitz in den USA die Nutzer über Invasionen von Geheimdiensten der US-Regierung informieren wird.

Schauen Sie sich unten die Videoanleitung unseres Smartphone-Käufers an: