Facebook kommer att varna dig för 'regeringssponserade' attacker

Vi har alla varit där: du tar hand om ditt företag, hyser statshemligheter och försöker lite lågmäld spionage, när internationella aggrörer helt inriktas på din dator.

Lyckligtvis har Facebook nu lovat att meddela dig om ditt konto har varit inriktat på en angripare som misstänks arbeta för en nationalstat.

Så om till exempel kinesiska hackare kryper igenom ditt fotoalbum "NYE 2013 mash-up", kommer Facebook nu att göra sitt bästa för att meddela dig.

Här är ett exempel på hur aviseringen kommer att se ut på skrivbordsversionen av Facebooks webbplats:

”Även om vi alltid har vidtagit åtgärder för att säkra konton som vi tror har äventyrats, bestämde vi oss för det att visa denna ytterligare varning om vi har en stark misstanke om att en attack kan vara statligt sponsrad, ” skriver Alex Stamos, Facebooks säkerhetschef.

“Vi gör detta för att dessa typer av attacker tenderar att vara mer avancerade och farliga än andra, och vi uppmanar starkt drabbade människor att vidta de åtgärder som krävs för att säkra alla sina onlinekonton. ”

Stamos förklarar att varningarna inte är relaterade till en kompromiss mellan Facebooks egna plattform eller system.

Istället hävdar det att om ditt konto äventyras av en agent från ett annat land beror det troligen på att din dator eller mobila enhet har infekterats med skadlig kod.

"Helst skulle människor som ser detta meddelande se till att bygga om eller ersätta dessa system om möjligt", förklarar Stamos.

Relaterad: Bästa gratis antivirus 2015

Stamos bekräftar också att Facebook inte kommer att förklara hur det tillskriver vissa attacker till misstänkta angripare.

Det beror på att företaget vill "skydda integriteten hos [Facebooks] metoder och processer".

Jason Mueller, Chief Security Strategist på säkerhetsföretaget FireEye, föreslår dock en teori om hur Facebook kan ta upp potentiella angripare.

“Skapa en framgångsrik spear phishing-kampanj för en viss
målet kräver att angriparen lär sig så mycket som möjligt om
potentiellt offer för att maximera chansen att offret klickar på a
skadlig länk eller bilaga, berättar Mueller TrustedReviews.

Han fortsätter: ”Den datainsamling som gör
detta möjliga börjar ofta med angripare som besöker sociala medier
som Facebook och LinkedIn. ”

Mueller tillägger: ”Om Facebook kan upptäcka detta
inledande spaningsaktivitet - som en plötslig ökning av profilvyerna
från nya Facebook-konton som inte är vänliga med målet - och korrelerar
det med andra nätverks- och beteendeindikatorer som matchar en avancerad
angripare, då är det självklart att de proaktivt kan varna en användare med.
en begränsad grad av självförtroende. ”

För detta ändamål föreslår Sean Sullivan, online-säkerhetsföretaget F-Secure, att Facebook kan använda en "mänsklig driven" process, inte automatiserad, för att avslöja statligt sponsrade attacker.

"Facebook används ofta bland människorättsförespråkare och advokater," säger Sullivan och talar till TrustedReviews. ”När förespråkare rapporterar att de riktas in, misstänker jag att Facebooks säkerhetsteam lätt kan korsreferera IP-adresser som interagerar med och riktar sig mot olika konton. Och så kan Facebook sedan dra förbindelser mellan människor som kan dra nytta av sådana meddelanden. ”

Sullivan tillägger att säkerhetsteamet först måste använda aviseringar sparsamt för att undvika förvirring, men att det är ett "bra första steg".

Men exakt hur stort är hotet från nationalstater? Enligt Tony Cole, CTO på FireEye, finns det allvarliga risker för skador på grund av Facebooks enorma användarbas.

"Datainsamlingen som gör detta möjligt börjar ofta med att angripare besöker sociala medier som Facebook och LinkedIn", berättar Cole. ”Med över 1,23 miljarder aktiva användare varje månad, Facebook har en stor mängd värdefulla individer från den offentliga sektorn och den privata sektorn på vem man ska genomföra spaning och även rikta in dem via själva Facebook-plattformen. Att kompromissa med dessa individer kan leda till ett senare intrång av deras värdefulla arbetsgivare eller vänner. ”

Säkerhetsexperten fortsätter: ”Facebook har tydligt byggt ett stort team av säkerhetspersonal med en djup erfarenhet av nationalstatens attacker för att ta itu med detta. Med detta team och en så stor uppsättning data att arbeta med, väljer Facebook att nu meddela sina användare om potentiella nationalstatliga attacker tydligt hur detta har bli ett problem för massorna och att varje individ behöver tänka på att skydda känsliga uppgifter - vare sig de är eller de individer eller organisationer runt dem."

Det är ännu inte klart om Facebook, som är baserat i USA, kommer att informera användare om eventuella invasioner av amerikanska underrättelsetjänster.

Kolla in vår smarttelefonköpares videoguide nedan: