Facebook sizi "devlet destekli" saldırılar konusunda uyaracak

Hepimiz oradaydık: işinize devam ediyorsunuz, devlet sırlarını saklıyor ve belli belirsiz bir casusluk girişiminde bulunuyorsunuz, uluslararası saldırganlar birdenbire bilgisayarınızı hedef almaya başladığında.

Neyse ki Facebook, hesabınızın bir ulus devlet adına çalıştığından şüphelenilen bir saldırgan tarafından hedef alınıp alınmadığını size bildirme sözü verdi.

Yani, örneğin, Çinli bilgisayar korsanları gizlice "NYE 2013 karma" fotoğraf albümünüzde geziniyorsa, Facebook şimdi size bildirmek için elinden geleni yapacaktır.

Facebook web sitesinin masaüstü sürümünde bildirimin nasıl görüneceğine dair bir örnek:

"Güvenliği ihlal edildiğine inandığımız hesapları güvence altına almak için her zaman adımlar atmış olsak da, bir saldırının olabileceğine dair güçlü bir şüphemiz varsa, bu ek uyarıyı devlet destekli " yazar Alex Stamos, Facebook’un Baş Güvenlik Görevlisi.

“Bunu yapıyoruz çünkü bu tür saldırılar diğerlerinden daha gelişmiş ve tehlikeli olma eğilimindedir.ve etkilenen kişilerin tüm çevrimiçi hesaplarının güvenliğini sağlamak için gerekli önlemleri almalarını şiddetle tavsiye ediyoruz. "

Stamos, uyarıların Facebook'un kendi platformu veya sistemlerinden bir uzlaşma ile ilgili olmadığını açıklıyor.

Bunun yerine, hesabınızın başka bir ülkeden bir temsilci tarafından ele geçirilmesi durumunda, bunun büyük olasılıkla bilgisayarınıza veya mobil cihazınıza kötü amaçlı yazılım bulaşmış olmasından kaynaklandığını iddia ediyor.

Stamos, "İdeal olarak, bu mesajı gören kişiler mümkünse bu sistemleri yeniden inşa etmeye veya değiştirmeye özen göstermelidir" diye açıklıyor.

İlişkili: En İyi Ücretsiz Antivirüs 2015

Stamos, Facebook'un belirli saldırıları şüpheli saldırganlara nasıl bağladığını açıklamayacağını da doğruluyor.

Bunun nedeni, şirketin "[Facebook’un] yöntem ve süreçlerinin bütünlüğünü korumak" istemesidir.

Bununla birlikte, güvenlik firması FireEye'de Baş Güvenlik Stratejisti olan Jason Mueller, Facebook'un potansiyel saldırganları nasıl yakalayabileceğine dair bir teori öne sürüyor.

“Belirli bir kişi için başarılı bir mızraklı kimlik avı kampanyası hazırlamak
hedef, saldırganın olay hakkında olabildiğince çok şey öğrenmesini gerektirir.
potansiyel kurban kurbanın bir tıklama şansını en üst düzeye çıkarmak için
kötü amaçlı bağlantı veya ek, ”diyor Mueller TrustedReviews.

Şöyle devam ediyor: "
Bu olasılık genellikle saldırganların sosyal medya kuruluşlarını ziyaret etmesiyle başlar
Facebook ve LinkedIn gibi. "

Mueller ekliyor: "Facebook bunu tespit edebilirse
ilk keşif faaliyeti - profil görünümlerinde ani bir artış gibi
hedefe uygun olmayan yeni Facebook hesaplarından
diğer ağ ve davranış göstergeleriyle birlikte gelişmiş bir
saldırgan, daha sonra bir kullanıcıyı proaktif olarak uyarabilmeleri için mantıklı duruyor.
sınırlı bir güven derecesi. "

Bu amaçla, çevrimiçi güvenlik şirketi F-Secure'dan Sean Sullivan, Facebook'un devlet destekli saldırıları ortaya çıkarmak için otomatik değil, "insan odaklı" bir süreç kullanıyor olabileceğini öne sürüyor.

Sullivan, "Facebook insan hakları savunucuları ve avukatları arasında yaygın olarak kullanılıyor" diyor. TrustedReviews. "Savunucular hedef alındığını bildirdiğinde, Facebook’un güvenlik ekibinin çeşitli hesaplarla etkileşime giren ve onları hedefleyen IP adreslerine kolayca çapraz referans verebileceğinden şüpheleniyorum. Ve böylece Facebook, bu tür bildirimlerden yararlanabilecek kişiler arasında bağlantılar kurabiliyor. "

Sullivan, güvenlik ekibinin kafa karışıklığını önlemek için ilk başta bildirimleri idareli kullanmak zorunda kalacağını, ancak bunun "iyi bir ilk adım" olduğunu ekliyor.

Fakat ulus devletlerin tehdidi tam olarak ne kadar büyük? FireEye'ın hükümet CTO'su Tony Cole'a göre, Facebook’un devasa kullanıcı tabanı nedeniyle ciddi hasar potansiyeli var.

Cole, "Bunu mümkün kılan veri toplama, genellikle Facebook ve LinkedIn gibi sosyal medya kuruluşlarını ziyaret eden saldırganlarla başlar" dedi. "Aylık 1,23 milyardan fazla aktif kullanıcıyla, Facebook'ta devlet sektöründen ve özel sektörden çok sayıda yüksek değerli birey var keşif yapacağı ve ayrıca onları Facebook platformu aracılığıyla hedef alacağı. Bu bireylerden taviz vermek, yüksek değerli işverenlerinin veya arkadaşlarının daha sonra ihlal edilmesine yol açabilir. "

Güvenlik uzmanı şöyle devam ediyor: “Facebook, bunu ele almak için ulus devlet saldırıları konusunda derin bir deneyime sahip harika bir güvenlik uzmanları ekibi oluşturdu. Bu ekiple ve çalışacak bu kadar büyük veri setiyle, Facebook artık kullanıcılarını potansiyel ulus devlet saldırılarına karşı bilgilendirmeyi seçtiğinde, bunun nasıl olduğunu açıkça vurguluyor. kitleler için bir sorun haline gelir ve her bireyin hassas verileri korumayı düşünmesi gerekir - ister kendilerinin ister bu bireyler veya kuruluşlar onları. "

ABD merkezli Facebook'un, kullanıcıları ABD devlet istihbarat kurumlarının herhangi bir saldırısı hakkında bilgilendirip bilgilendirmeyeceği henüz belli değil.

Aşağıdaki akıllı telefon alıcılarının video kılavuzuna göz atın: