Facebook varoittaa sinua valtion tukemista hyökkäyksistä

Olemme kaikki olleet siellä: harjoittelet liiketoimintaasi, kätket valtion salaisuuksia ja yrität jonkin verran vakoilusta, kun kansainvälisestä hyökkääjät alkavat kohdistaa tietokoneellesi.

Onneksi Facebook on nyt luvannut ilmoittaa sinulle, jos tilisi on kohdistettu hyökkääjälle, jonka epäillään työskentelevän kansallisvaltion puolesta.

Joten jos esimerkiksi kiinalaiset hakkerit indeksoivat salaa "NYE 2013 mash-up" -valokuva-albumisi läpi, Facebook tekee nyt parhaansa ilmoittaakseen sinulle.

Tässä on esimerkki siitä, miltä ilmoitus näyttää Facebookin verkkosivuston työpöytäversiossa:

"Vaikka olemme aina ryhtyneet toimiin varmistaaksemme tilien, joiden uskomme vaarantuneen, päätimme näyttää tämän lisävaroituksen, jos epäilemme voimakkaasti hyökkäystä hallituksen tukema " kirjoittaa Alex Stamos, Facebookin turvallisuusjohtaja.

“Teemme tämän, koska tämän tyyppiset hyökkäykset ovat yleensä edistyneempiä ja vaarallisempia kuin muut, ja kannustamme voimakkaasti ihmisiä, joita asia koskee, ryhtymään tarvittaviin toimiin kaikkien verkkotiliensa suojaamiseksi. "

Stamos selittää, että varoitukset eivät liity Facebookin oman alustan tai järjestelmien kompromisseihin.

Sen sijaan se väittää, että jos toisen maan agentti vaarantaa tilisi, se johtuu todennäköisesti siitä, että tietokoneesi tai mobiililaitteesi on saanut haittaohjelman tartunnan.

"Ihannetapauksessa ihmisten, jotka näkevät tämän viestin, tulisi huolehtia näiden järjestelmien uudelleenrakentamisesta tai vaihtamisesta mahdollisuuksien mukaan", Stamos selittää.

Liittyvät: Paras ilmainen virustorjunta 2015

Stamos vahvistaa myös, että Facebook ei selitä, miten se määrittelee tietyt hyökkäykset epäillyille hyökkääjille.

Tämä johtuu siitä, että yritys haluaa "suojata [Facebookin] menetelmien ja prosessien eheyden".

Turvayhtiön FireEyen pääturvallisuusstrategisti Jason Mueller ehdottaa kuitenkin teoriaa siitä, miten Facebook voi ottaa vastaan ​​mahdolliset hyökkääjät.

“Menestyksekkään keihään tietokalastuskampanjan luominen tietylle
kohde vaatii hyökkääjän oppimaan mahdollisimman paljon
potentiaalinen uhri maksimoida mahdollisuus, että uhri napsauttaa a
haitallinen linkki tai liite ”, Mueller kertoo TrustedReviews.

Hän jatkaa: ”Tiedonkeruu, joka tekee
tämä mahdollinen alkaa usein hyökkääjien vierailulla sosiaalisen median myyntipisteissä
kuten Facebook ja LinkedIn. "

Mueller lisää: ”Jos Facebook pystyy havaitsemaan tämän
ensimmäinen tiedustelu - kuten profiilinäkymien äkillinen piikki
uusilta Facebook-tileiltä, ​​jotka eivät ole ystävällisiä kohteen kanssa - ja korreloivat
se muiden verkko- ja käyttäytymisindikaattoreiden kanssa, jotka vastaavat edistynyttä
hyökkääjä, on järkevää varoittaa käyttäjää ennakoivasti.
rajoitettu luottamus. "

Sean Sullivan, online-tietoturvayhtiö F-Secure, ehdottaa tätä varten, että Facebook saattaa käyttää "ihmisen ohjaamaa" prosessia, ei automatisoitua, paljastamaan valtion tukemia hyökkäyksiä.

"Facebookia käytetään laajalti ihmisoikeuksien puolustajien ja asianajajien keskuudessa", Sullivan sanoo TrustedReviews. "Kun puolestapuhujat ilmoittavat kohdennetuksi, epäilen, että Facebookin tietoturvaryhmä pystyy helposti vertailemaan IP-osoitteita, jotka ovat vuorovaikutuksessa eri tilien kanssa. Ja niin Facebook pystyy sitten luomaan yhteyksiä ihmisten välille, jotka saattavat hyötyä tällaisista ilmoituksista. "

Sullivan lisää, että tietoturvaryhmän on käytettävä ilmoituksia aluksi säästeliäästi sekaannusten välttämiseksi, mutta se on "hyvä ensimmäinen askel".

Mutta kuinka suuri on kansallisvaltioiden uhka? FireEyen hallituksen CTO: n Tony Colen mukaan Facebookin valtava käyttäjäkunta voi aiheuttaa vakavia vahinkoja.

"Tämän mahdollistava tiedonkeruu alkaa usein siitä, että hyökkääjät käyvät sosiaalisen median myyntipisteissä, kuten Facebook ja LinkedIn", Cole kertoo. "Yli 1,23 miljardia aktiivista käyttäjää kuukaudessa Facebookissa on paljon arvokkaita henkilöitä julkishallinnolta ja yksityiseltä sektorilta kenelle suorittaa tiedustelu ja kohdistaa heidät myös Facebook-alustan kautta. Näiden henkilöiden vaarantaminen voi johtaa heidän arvokkaiden työnantajiensa tai ystäviensä myöhempään rikkomukseen. "

Turvallisuusasiantuntija jatkaa: "Facebook on selvästi rakentanut suuren joukon turvallisuusammattilaisia, joilla on syvällinen kokemus kansallisvaltioiden hyökkäyksistä tämän ratkaisemiseksi. Tämän ryhmän ja niin suuren joukon tietojen kanssa työskentelemällä Facebook päättää nyt ilmoittaa käyttäjilleen mahdollisista kansallisvaltioiden hyökkäyksistä korostaa selvästi, miten tämä on siitä tulee massien ongelma ja että jokaisen on mietittävä arkaluonteisten tietojen suojaamista - olivatpa he itseään tai niitä ihmisiä tai organisaatioita niitä."

Ei ole vielä selvää, ilmoittaako Yhdysvalloissa toimiva Facebook käyttäjille USA: n hallituksen tiedustelupalvelujen hyökkäyksistä.

Katso älypuhelimen ostajan alla oleva video-opas: