Facebook vil advare deg om ‘regjeringssponserte’ angrep

Vi har alle vært der: Du skal jobbe med virksomheten din, huse statshemmeligheter og forsøke litt lavmælt spionasje, når internasjonale angripere ut av det blå begynner å målrette datamaskinen din.

Heldigvis har Facebook nå lovet å varsle deg hvis kontoen din har blitt målrettet av en angriper mistenkt for å jobbe på vegne av en nasjonalstat.

Så hvis for eksempel kinesiske hackere skjuler seg gjennom "NYE 2013 mash-up" -albumet ditt, vil Facebook nå gjøre sitt beste for å gi deg beskjed.

Her er et eksempel på hvordan varselet vil se ut på desktopversjonen av Facebooks nettsted:

“Selv om vi alltid har tatt skritt for å sikre kontoer som vi mener er kompromittert, bestemte vi oss for det å vise denne ekstra advarselen hvis vi har en sterk mistanke om at et angrep kan være regjeringssponsorert, ” skriver Alex Stamos, Facebooks sikkerhetssjef.

“Vi gjør dette fordi disse typer angrep har en tendens til å være mer avanserte og farlige enn andre, og vi oppfordrer sterkt berørte mennesker til å iverksette tiltakene som er nødvendige for å sikre alle sine online-kontoer. ”

Stamos forklarer at advarslene ikke er relatert til et kompromiss av Facebooks egen plattform eller systemer.

I stedet hevdes det at hvis kontoen din blir kompromittert av en agent fra et annet land, er det sannsynligvis fordi datamaskinen eller mobilenheten din har blitt infisert med skadelig programvare.

"Ideelt sett bør folk som ser denne meldingen, ta vare på å bygge om eller erstatte disse systemene hvis mulig," forklarer Stamos.

I slekt: Beste gratis antivirus 2015

Stamos bekrefter også at Facebook ikke vil forklare hvordan det tillegger mistenkte angripere visse angrep.

Det er fordi selskapet ønsker å "beskytte integriteten til [Facebooks] metoder og prosesser".

Imidlertid foreslår Jason Mueller, sikkerhetsstrateg i sikkerhetsfirmaet FireEye, en teori om hvordan Facebook kan hente potensielle angripere.

“Lag en vellykket spear phishing-kampanje for en bestemt
målet krever at angriperen lærer så mye som mulig om
potensielt offer for å maksimere sjansen for at offeret klikker på a
ondsinnet lenke eller vedlegg, forteller Mueller TrustedReviews.

Han fortsetter: “Datainnsamlingen som gjør
dette mulig starter ofte med angripere som besøker sosiale medier
som Facebook og LinkedIn. ”

Mueller legger til: “Hvis Facebook er i stand til å oppdage dette
innledende rekognoseringsaktivitet - som en plutselig økning i profilvisninger
fra nye Facebook-kontoer som ikke er vennlige med målet - og korrelerer
den med andre nettverks- og atferdsindikatorer som samsvarer med en avansert
angriper, så det er grunn til at de proaktivt kan advare en bruker med.
en begrenset grad av selvtillit. ”

For det formål antyder Sean Sullivan, fra online sikkerhetsfirma F-Secure, at Facebook kan bruke en "menneskelig drevet" prosess, ikke automatisert, for å avdekke statsstøttede angrep.

"Facebook er mye brukt blant menneskerettighetsforkjempere og advokater," sier Sullivan og snakker til TrustedReviews. “Når advokater rapporterer at de er målrettet, mistenker jeg at Facebooks sikkerhetsteam lett kan kryssreferanse IP-adresser som samhandler med og retter seg mot ulike kontoer. Og så er Facebook da i stand til å trekke forbindelser mellom mennesker som kan ha nytte av slike varsler. "

Sullivan legger til at sikkerhetsteamet først må bruke varsler sparsomt for å unngå forvirring, men at det er et "godt første skritt".

Men nøyaktig hvor stor er trusselen fra nasjonalstater? I følge Tony Cole, CTO i FireEye, er det alvorlig potensial for skade på grunn av Facebooks enorme brukerbase.

"Datainnsamlingen som gjør dette mulig starter ofte med angripere som besøker sosiale medier som Facebook og LinkedIn," forteller Cole. “Med over 1,23 milliarder aktive brukere hver måned Facebook har en stor mengde personer med høy verdi fra offentlig sektor og privat sektor hvem skal gjennomføre rekognosering og også målrette dem gjennom selve Facebook-plattformen. Å kompromittere disse personene kan føre til et senere brudd på deres høyverdige arbeidsgivere eller venner. ”

Sikkerhetseksperten fortsetter: “Facebook har tydeligvis bygget et stort team av sikkerhetsfagfolk med dyp erfaring på nasjonalstatens angrep for å løse dette. Med dette teamet og et så stort sett med data å jobbe med, velger Facebook å nå varsle brukerne om potensielle nasjonalstat angrep tydelig hvordan dette har bli et problem for massene, og at hvert individ trenger å tenke på å beskytte sensitive data - enten deres eller de enkeltpersoner eller organisasjoner rundt dem."

Det er foreløpig ikke klart om Facebook, som er basert i USA, vil informere brukerne om eventuelle invasjoner fra amerikanske myndigheters etterretningsbyråer.

Sjekk videoguiden til smarttelefonkjøperen nedenfor: