Facebook akan memperingatkan Anda tentang serangan 'yang disponsori pemerintah'

Kita semua pernah ada: Anda menjalankan bisnis Anda, menyembunyikan rahasia negara, dan mencoba beberapa spionase sederhana, ketika tiba-tiba, penyerang internasional mulai menargetkan komputer Anda.

Untungnya, Facebook sekarang berjanji untuk memberi tahu Anda jika akun Anda telah ditargetkan oleh penyerang yang diduga bekerja atas nama negara-bangsa.

Jadi, jika, misalnya, peretas China secara diam-diam merayapi album foto "NYE 2013 mash-up" Anda, Facebook sekarang akan melakukan yang terbaik untuk memberi tahu Anda.

Berikut adalah contoh tampilan pemberitahuan pada versi desktop situs web Facebook:

“Meskipun kami selalu mengambil langkah untuk mengamankan akun yang kami yakini telah disusupi, kami memutuskan untuk menunjukkan peringatan tambahan ini jika kami memiliki kecurigaan yang kuat bahwa mungkin akan ada serangan disponsori pemerintah, " menulis Alex Stamos, Kepala Petugas Keamanan Facebook.

“Kami melakukan ini karena jenis serangan ini cenderung lebih maju dan berbahaya daripada yang lain

, dan kami sangat menganjurkan orang-orang yang terkena dampak untuk mengambil tindakan yang diperlukan untuk mengamankan semua akun online mereka. ”

Stamos menjelaskan bahwa peringatan tersebut tidak terkait dengan penyusupan platform atau sistem Facebook sendiri.

Sebaliknya, ia mengklaim bahwa jika akun Anda disusupi oleh agen dari negara lain, itu mungkin karena komputer atau perangkat seluler Anda telah terinfeksi perangkat lunak perusak.

“Idealnya, orang yang melihat pesan ini harus berhati-hati untuk membangun kembali atau mengganti sistem ini jika memungkinkan,” jelas Stamos.

Terkait: Antivirus Gratis Terbaik 2015

Stamos juga mengonfirmasi bahwa Facebook tidak akan menjelaskan bagaimana atribut serangan tertentu kepada tersangka penyerang.

Itu karena perusahaan ingin "melindungi integritas metode dan proses [Facebook]".

Namun, Jason Mueller, Kepala Strategi Keamanan di firma keamanan FireEye, menyarankan teori tentang bagaimana Facebook dapat menangkap penyerang potensial.

“Menyusun kampanye phishing tombak yang sukses untuk produk tertentu
target membutuhkan penyerang untuk belajar sebanyak mungkin tentang
calon korban untuk memaksimalkan kemungkinan korban mengklik a
tautan atau lampiran berbahaya, ”kata Mueller TrustedReviews.

Dia melanjutkan: “Pengumpulan data yang membuat
kemungkinan ini sering dimulai dengan penyerang mengunjungi outlet media sosial
seperti Facebook dan LinkedIn. ”

Mueller menambahkan: “Jika Facebook dapat mendeteksi ini
aktivitas pengintaian awal - seperti lonjakan tampilan profil yang tiba-tiba
dari akun Facebook baru tidak bersahabat dengan target - dan berkorelasi
dengan indikator jaringan dan perilaku lain yang cocok dengan yang maju
penyerang, maka masuk akal mereka dapat secara proaktif memperingatkan pengguna dengan.
tingkat kepercayaan yang terbatas. "

Untuk tujuan itu, Sean Sullivan, dari firma keamanan online F-Secure, menyarankan bahwa Facebook mungkin menggunakan proses "yang digerakkan oleh manusia", bukan otomatis, untuk mengungkap serangan yang disponsori negara.

“Facebook digunakan secara luas di kalangan pembela hak asasi manusia dan pengacara,” kata Sullivan, berbicara kepada TrustedReviews. “Ketika laporan pendukung menjadi sasaran, saya curiga bahwa tim keamanan Facebook dengan mudah dapat merujuk silang alamat IP yang berinteraksi dengan dan menargetkan berbagai akun. Jadi Facebook kemudian dapat menarik hubungan antara orang-orang yang mungkin mendapat manfaat dari pemberitahuan semacam itu. "

Sullivan menambahkan bahwa tim keamanan harus menggunakan pemberitahuan dengan hemat pada awalnya untuk menghindari kebingungan, tetapi itu adalah "langkah pertama yang baik".

Tapi sebenarnya seberapa besar ancaman dari negara-bangsa? Menurut Tony Cole, CTO pemerintah di FireEye, ada potensi kerusakan yang serius karena basis pengguna Facebook yang sangat besar.

“Pengumpulan data yang memungkinkan hal ini sering dimulai dengan penyerang yang mengunjungi outlet media sosial seperti Facebook dan LinkedIn,” Cole memberi tahu kami. “Dengan lebih dari 1,23 miliar pengguna aktif bulanan, Facebook memiliki banyak individu bernilai tinggi dari sektor pemerintah dan swasta kepada siapa untuk melakukan pengintaian dan juga menargetkan mereka melalui platform Facebook itu sendiri. Mengompromikan orang-orang ini dapat menyebabkan pelanggaran di kemudian hari terhadap perusahaan atau teman-teman mereka yang bernilai tinggi. ”

Pakar keamanan melanjutkan: “Facebook jelas telah membangun tim profesional keamanan yang hebat dengan pengalaman tingkat tinggi dalam serangan negara-bangsa untuk mengatasi hal ini. Dengan tim ini dan kumpulan data yang begitu besar untuk dikerjakan, Facebook memilih untuk sekarang memberi tahu pengguna mereka tentang potensi serangan negara-bangsa dengan jelas menyoroti bagaimana hal ini terjadi. menjadi masalah bagi massa dan bahwa setiap individu perlu memikirkan tentang melindungi data sensitif - baik milik mereka atau individu atau organisasi di sekitarnya. mereka."

Belum jelas apakah Facebook, yang berbasis di AS, akan memberi tahu pengguna tentang invasi apa pun yang dilakukan oleh badan intelijen pemerintah AS.

Lihat panduan video pembeli ponsel cerdas kami di bawah ini: