A Facebook figyelmeztet a „kormány által támogatott” támadásokra

Mindannyian ott voltunk: vállalkozásait folytatja, államtitkot rejt magában és megpróbál valamilyen alacsony kulcsú kémkedést megkísérelni, amikor a kék égből a nemzetközi agresszorok megkezdik a számítógépét.

Szerencsére a Facebook most ígéretet tett arra, hogy értesíti Önt, ha fiókját olyan támadó vette célba, akit feltételezhetően nemzetállam nevében dolgozik.

Tehát, ha például a kínai hackerek titokban mászkálnak a „NYE 2013 mash-up” fotóalbumodon, a Facebook most mindent megtesz annak érdekében, hogy tudasd veled.

Íme egy példa arra, hogyan fog kinézni az értesítés a Facebook webhelyének asztali verzióján:

„Bár mindig tettünk lépéseket a vélhetően veszélyeztetett számlák biztosítása érdekében, mégis úgy döntöttünk megmutatni ezt a kiegészítő figyelmeztetést, ha erős a gyanúnk, hogy támadás lehet kormány által támogatott ” írja Alex Stamos, a Facebook biztonsági vezérigazgatója.

“Tesszük ezt, mert az ilyen típusú támadások általában fejlettebbek és veszélyesebbek, mint mások, és határozottan bátorítjuk az érintett embereket, hogy tegyék meg a szükséges lépéseket az összes online fiókjuk biztonsága érdekében. "

Stamos kifejti, hogy a figyelmeztetések nem kapcsolódnak a Facebook saját platformjának vagy rendszereinek kompromisszumához.

Ehelyett azt állítja, hogy ha fiókját egy másik országból származó ügynök veszélyezteti, akkor valószínűleg azért, mert számítógépét vagy mobileszközét rosszindulatú programok fertőzte meg.

"Ideális esetben azoknak az embereknek, akik ezt az üzenetet látják, gondoskodniuk kell e rendszerek újjáépítéséről vagy cseréjéről, ha lehetséges" - magyarázza Stamos.

Összefüggő: A legjobb ingyenes víruskereső 2015

Stamos azt is megerősíti, hogy a Facebook nem magyarázza el, hogyan tulajdonít bizonyos támadásokat a feltételezett támadóknak.

Ez azért van, mert a vállalat „meg akarja védeni a [Facebook] módszereinek és folyamatainak integritását”.

Jason Mueller, a FireEye biztonsági cég fő biztonsági stratégája azonban elméletet javasol arról, hogy a Facebook miként veheti fel a potenciális támadókat.

“Sikeres lándzsás adathalász kampány készítése egy adott személy számára
A cél megköveteli, hogy a támadó minél többet megtudjon a
potenciális áldozat hogy maximalizálja az áldozat kattintásának esélyét a
rosszindulatú link vagy melléklet ”- mondja Mueller TrustedReviews.

Folytatja: „Az az adatgyűjtés, ami
ez lehetséges azzal kezdődik, hogy a támadók meglátogatják a közösségi oldalakat
mint a Facebook és a LinkedIn. ”

Mueller hozzáteszi: „Ha a Facebook képes ezt észlelni
kezdeti felderítő tevékenység - mint a profilnézetek hirtelen megugrása
új Facebook-fiókokból, amelyek nem barátságosak a céllal - és korrelálnak
más fejlettnek megfelelő hálózati és viselkedési mutatókkal
támadó, akkor ésszerű, hogy proaktív módon figyelmeztethetik a felhasználót.
korlátozott mértékű bizalom. ”

Ebből a célból Sean Sullivan, az F-Secure online biztonsági cég felveti, hogy a Facebook egy, nem automatizált, „ember által vezérelt” folyamatot használ az állam által támogatott támadások feltárására.

"A Facebook-ot széles körben használják az emberi jogi jogvédők és ügyvédek körében" - mondja Sullivan TrustedReviews. „Amikor az ügyvédek megcélozzák a célzást, gyanítom, hogy a Facebook biztonsági csapata képes összehasonlítani az olyan IP-címeket, amelyek kölcsönhatásba lépnek és megcélozzák a különböző fiókokat. Így a Facebook képes kapcsolatot teremteni olyan emberek között, akik részesülhetnek az ilyen értesítésekből. ”

Sullivan hozzáteszi, hogy a biztonsági csapatnak eleinte takarékosan kell használnia az értesítéseket a félreértések elkerülése érdekében, de ez "jó első lépés".

De pontosan mekkora a nemzetállamok fenyegetése? Tony Cole, a FireEye kormányzati vezérigazgatója szerint a Facebook hatalmas felhasználói bázisa miatt komoly károkat rejt magában.

"Az ezt lehetővé tevő adatgyűjtés gyakran azzal kezdődik, hogy a támadók meglátogatják a közösségi oldalakat, mint például a Facebook és a LinkedIn" - mondja nekünk Cole. „Több mint havi 1,23 milliárd aktív felhasználóval A Facebookon nagy számban vannak nagy értékű egyének a kormányzati és a magánszektorból kire végezzen felderítést és célozza meg őket is a Facebook platformon keresztül. Ezeknek az egyéneknek a megalkuvása nagy értékű munkaadóik vagy barátaik későbbi megsértéséhez vezethet. ”

A biztonsági szakértő folytatja: „A Facebook egyértelműen nagyszerű biztonsági szakemberekből álló csapatot épített fel, amelynek mély tapasztalata van a nemzetállami támadások terén, hogy ezt megoldja. Ezzel a csapattal és egy ilyen nagy adatkészlettel a Facebook úgy döntött, hogy most értesíti felhasználóit a lehetséges nemzetállami támadásokról, világosan kiemeli, hogy ez tömegek problémájává válhat, és hogy minden egyénnek el kell gondolkodnia a bizalmas adatok védelmén - akár az övékén, akár a környéken lévő egyéneken vagy szervezeteken őket."

Még nem világos, hogy az Egyesült Államokban székhellyel rendelkező Facebook tájékoztatja-e a felhasználókat az amerikai kormányzati hírszerző ügynökségek esetleges invázióiról.

Tekintse meg okostelefon-vásárlónk alábbi videó útmutatóját: