Facebook ostrzega przed atakami ukierunkowanymi

16 października, Alex Stamos, Chief Security Officer Facebooka, wyjaśnił na blogu nowe postanowienia mówiące o tym, że użytkownicy serwisu otrzymają ostrzeżenia o potencjalnym zagrożeniu, tylko w przypadku, gdy pojawią się mocne dowody sugerujące, że ataki ugrupowań hakerskich sponsorowanych przez rządy, są na nich skierowane. W takim wypadku na stronie FB użytkownika pojawi się okienko komunikujące, że jego konto może być celem ataku ukierunkowanego.
Facebook ostrzega przed atakami ukierunkowanymi

Wszystkich zagrożonych komunikat zachęci, ale nie będzie wymagać, do włączenia dodatkowej warstwy ochronnej ich kont – funkcji zatwierdzania logowania, tzw. ‘Login Approvals’.

“W trosce o swoich użytkowników, Facebook zawsze będzie podejmować kroki służące zabezpieczeniu ich kont, które w przekonaniu FB mogą być zagrożone”

, poinformował Stamos. W związku z tym, że ataki cyberprzestępcze są coraz bardziej wyrafinowane, zaawansowane technologicznie i niebezpieczne, Facebook w trosce o swoich użytkowników będzie wysyłać im ostrzeżenia informujące o potencjalnym zagrożeniu.

Tak to wygląda w wersji desktopowej Facebooka:

(Janku, przypuszczamy, że Twoje konto na FB, jak i inne konta, z których korzystasz mogą być celem ataków sponsorowanych przez podmioty rządowe. Włączenie Login Approvals być może uchroni Twoje konto na Facebooku przed logowaniem osób niepowołanych. Gdy po raz pierwszy logujesz się na nowym urządzeniu lub przy użyciu innej przeglądarki niż dotychczas, na twój nr telefonu wyślemy Ci kod zabezpieczający, dzięki któremu, będziesz mógł bezpiecznie zalogować się na swoje konto. Rekomendujemy, abyś dodatkowo zabezpieczył wszystkie konta online z których korzystasz.)

Ze względu na zawziętość hakerów sponsorowanych przez rząd każdy, którego konto na FB jest zagrożone, może się spodziewać potencjalnego zagrożenia skierowanego także na inne jego konta online. FB podobnie jak Google, z obawy przed podaniem potencjalnie pożytecznych informacji, które mogłyby przydać się napastnikom, zachęca użytkowników do dodatkowego zabezpieczania wszystkich kont, z których korzystają. Hakerskie ugrupowania sponsorowane przez rząd mogą celować w wybrane jednostki ze względów politycznych oraz bezpieczeństwa. Co więcej, mogą atakować osoby dla uzyskania ich danych osobowych lub intelektualnej własności ich klientów. Kraje takie jak Chiny czy Korea Północna były niejednokrotnie podejrzane o sponsorowanie ataków hakerskich skierowanych na firmy prywatne. W 2013 roku cyberprzestępcy zrzeszeni w chińskiej armii zostali oskarżeni przez rząd USA o włamanie do kilku amerykańskich firm zajmujących się hutnictwem. USA twierdzi, że chińscy hakerzy użyli wiadomości phishingowych i złośliwego oprogramowania, aby uzyskać dostęp do kont emailowych pracowników firmy. Bezpośrednim powodem ataku była chęć kradzieży informacji, które chińskie zakłady hutnicze mogłyby potem wykorzystać w sporach handlowych.

Dodatkowe bezpieczeństwo zawsze mile widziane

Paul Ducklin, ekspert ds. bezpieczeństwa Naked Security, wyliczył w swoim poście na blogu Sophos wszystkie złe wymówki prowadzące do zaniedbania bezpieczeństwa, i tym samym wystawienia się na radary hakerów.

“Wszyscy w jakimś stopniu jesteśmy na celowniku cyberprzestępców, tym samym jesteśmy winni sobie i innym podjęcie wszelkich prób udaremnienia zagrażających ataków”

, powiedział Ducklin. W dzisiejszych czasach cyberprzestępcy w głównej mierze są skoncentrowani na zarabianiu pieniędzy, dlatego aby osiągnąć zamierzony cel są w stanie skompromitować zarówno urządzenia jak i ich użytkowników. Jedną z metod uzyskania dostępu do konta użytkownika jest implementacja złośliwego oprogramowania w jego komputerze dla pozyskania potrzebnych hakerowi haseł.

Tego typu ‘malware’ może zainfekować komputer na wiele sposobów m.in. poprzez załączniki do maili typu ‘bootytrapped’ czy poprzez odwiedzenie spreparowanej strony www ukrywającej złośliwe oprogramowanie, które komputer pobiera automatycznie – tzw. ‘drive-by download’. Niektórzy hakerzy używają tzw. ‘Facebook Spreader’, aby zinfiltrować konta na FB poprzez złośliwe oprogramowanie zawierające się w linkach przesyłanych przy pomocy wiadomości. W sierpniu br. amerykański haker Eric Crocker, przyznał się do rozprzestrzeniania oprogramowania typu ‘malware’ celem przejęcia tysięcy kont na FB i przesyłania spamu. Podobnie jak Facebook, Naked Security również zachęca do dodania dodatkowej warstwy ochronnej np. weryfikacji logowania lub uwierzytelniania dwuskładnikowego.

Po uruchamianiu FB Login Approvals, użytkownik musi wprowadzić specjalny kod jednorazowy przy każdym logowaniu z nieznanego urządzenia lub przeglądarki. Kody te, otrzyma w wiadomości tekstowej wysyłanej na telefon, dlatego też, aby móc uzyskać powiadomienie dotyczące logowania, tzw. ‘Login Notification Alert’, FB będzie potrzebować numeru telefonu użytkownika. Login Approvals działa podobnie, informuje o dostępie z nowego urządzenia lub przeglądarki za pośrednictwem SMS, wiadomości mailowej lub alertu. Nie wymagają przy tym kodu autoryzacyjnego, , co pozwala na uniknięcie podawania numeru telefonu – kolejnej prywatnej informacji o sobie.

Jak włączyć Facebook Login Approvals

Aby włączyć Login Approvals należy:

  1. Kliknąć strzałkę w prawym górnym rogu FB
  2. Przejść do ustawień, a następnie wybrać bezpieczeństwo
  3. Kliknąć na zatwierdzanie logowania, a następnie zaznaczyć dostępne pole
  4. Zatwierdzić swój wybór

Kiedy już użytkownik zmieni swoje ustawienia bezpieczeństwa, powinien upewnić się, że nie może zostać znaleziony po numerze telefonu.