Facebook jūs brīdinās par “valdības atbalstītiem” uzbrukumiem

Mēs visi esam bijuši tur: jūs nodarbojaties ar savu biznesu, glabājat valsts noslēpumus un mēģināt veikt kādu zemas atslēgas spiegošanu, kad starptautiskajā līmenī agresori sāk tēmēt uz jūsu datoru.

Par laimi, Facebook tagad ir apņēmies jums paziņot, ja jūsu kontu ir mērķējis uzbrucējs, kurš tiek turēts aizdomās par darbu kādas valsts vārdā.

Tātad, ja, piemēram, ķīniešu hakeri slēpti pārmeklē jūsu fotoattēlu albumu “NYE 2013 mash-up”, Facebook tagad darīs visu iespējamo, lai jūs par to informētu.

Tālāk ir sniegts piemērs tam, kā paziņojums izskatīsies Facebook vietnes darbvirsmas versijā.

"Lai gan mēs vienmēr esam veikuši pasākumus, lai aizsargātu kontus, kuri, mūsuprāt, ir apdraudēti, mēs nolēmām parādīt šo papildu brīdinājumu, ja mums ir lielas aizdomas, ka varētu būt uzbrukums valdības atbalstīts, ” raksta Alex Stamos, Facebook galvenais drošības speciālists.

“Mēs to darām tāpēc, ka šāda veida uzbrukumi mēdz būt progresīvāki un bīstamāki nekā citi, un mēs ļoti iesakām skartajiem cilvēkiem veikt nepieciešamās darbības, lai aizsargātu visus savus tiešsaistes kontus. ”

Stamos paskaidro, ka brīdinājumi nav saistīti ar paša Facebook platformas vai sistēmu kompromisu.

Tā vietā tiek apgalvots, ka, ja jūsu kontu apdraud citas valsts pārstāvis, iespējams, tas ir tāpēc, ka jūsu dators vai mobilā ierīce ir inficēta ar ļaunprātīgu programmatūru.

"Ideālā gadījumā cilvēkiem, kuri redz šo ziņojumu, vajadzētu rūpēties par šo sistēmu atjaunošanu vai nomaiņu, ja iespējams," skaidro Stamos.

Saistīts: Labākais bezmaksas antivīruss 2015

Stamos arī apstiprina, ka Facebook nepaskaidros, kā tas piedēvē noteiktus uzbrukumus aizdomās turētiem uzbrucējiem.

Tas ir tāpēc, ka uzņēmums vēlas "aizsargāt [Facebook] metožu un procesu integritāti".

Tomēr apsardzes firmas FireEye galvenais drošības stratēģis Džeisons Muellers iesaka teoriju par to, kā Facebook varētu uzņemt potenciālos uzbrucējus.

“Veiksmīgas konkrētas personas šķēpu pikšķerēšanas kampaņas izveide
mērķis prasa, lai uzbrucējs pēc iespējas vairāk uzzinātu par
potenciālais upuris lai palielinātu iespēju, ka upuris noklikšķina uz a
ļaunprātīgu saiti vai pielikumu, ”stāsta Muellers TrustedReviews.

Viņš turpina: “Datu vākšana, kas padara
tas bieži vien sākas ar to, ka uzbrucēji apmeklē sociālo mediju tirdzniecības vietas
piemēram, Facebook un LinkedIn. ”

Muellers piebilst: “Ja Facebook to spēj atklāt
sākotnējā izlūkošanas aktivitāte - kā pēkšņs profila skatu smaile
no jauniem Facebook kontiem, kas nav draudzīgi ar mērķi - un korelē
to ar citiem tīkla un uzvedības rādītājiem, kas atbilst progresīvam
uzbrucējs, tad ir saprātīgi, ar kuru viņi var proaktīvi brīdināt lietotāju.
ierobežota pārliecība. ”

Šim nolūkam Šons Salivans no tiešsaistes drošības firmas F-Secure ierosina, ka, iespējams, Facebook atklāj valsts atbalstītus uzbrukumus, izmantojot automatizētu, nevis cilvēku automatizētu procesu.

"Facebook tiek plaši izmantots starp cilvēktiesību aizstāvjiem un advokātiem," saka Salivans, runājot ar TrustedReviews. "Kad advokāti ziņo par mērķauditorijas atlasi, man ir aizdomas, ka Facebook drošības komanda var viegli atsaukties uz IP adresēm, kuras mijiedarbojas ar dažādiem kontiem un kuru mērķauditorija tiek atlasīta. Un tāpēc Facebook pēc tam spēj piesaistīt saikni starp cilvēkiem, kuriem varētu noderēt šādi paziņojumi. ”

Salivans piebilst, ka drošības komandai sākotnēji būs taupīgi jāizmanto paziņojumi, lai izvairītos no neskaidrībām, taču tas ir "labs pirmais solis".

Bet tieši cik liels ir nacionālo valstu drauds? Saskaņā ar Tonija Kola, uzņēmuma FireEye valdības CTO teikto, pastāv milzīgs kaitējuma potenciāls, pateicoties Facebook milzīgajai lietotāju bāzei.

"Datu vākšana, kas to ļauj, bieži sākas ar to, ka uzbrucēji apmeklē sociālo mediju tirdzniecības vietas, piemēram, Facebook un LinkedIn," Kols mums stāsta. “Ar vairāk nekā 1,23 miljardiem aktīvo lietotāju mēnesī Facebook ir liels daudzums vērtīgu personu no valdības un privātā sektora kam veikt izlūkošanu un arī mērķēt viņus caur pašu Facebook platformu. Šo personu kompromiss var novest pie viņu augstvērtīgo darba devēju vai draugu vēlākiem pārkāpumiem. ”

Drošības eksperts turpina: “Lai to novērstu, Facebook ir skaidri izveidojis lielisku drošības profesionāļu komandu ar dziļu pieredzi nacionālo valstu uzbrukumos. Ar šo komandu un tik lielu datu kopumu, ar kuru strādāt, Facebook izvēlas tagad informēt savus lietotājus par iespējamiem nacionālo valstu uzbrukumiem skaidri uzsver, kā tas ir ikvienam indivīdam ir jādomā par sensitīvu datu aizsardzību - neatkarīgi no tā, vai tie ir viņu, vai apkārtējo personu vai organizāciju dati tos. ”

Pagaidām nav skaidrs, vai Facebook, kas atrodas ASV, informēs lietotājus par visiem ASV valdības izlūkošanas aģentūru iebrukumiem.

Apskatiet mūsu viedtālruņa pircēja video ceļvedi zemāk: