Facebook novo varuje používateľov pri útoku vlády. Je to vôbec potrebné?

Pred ča­som ob­le­te­la svet sprá­va, že Fa­ce­book bu­de va­ro­vať pou­ží­va­te­ľov v prí­pa­de hac­ker­ských úto­kov fi­nan­co­va­ných vlá­dou ur­či­té­ho štá­tu. V prí­pa­de po­doz­re­nia, že sa pou­ží­va­teľ stal ter­čom úto­ku s pod­po­rou vlá­dy, po­núk­ne Fa­ce­book pok­ro­či­lej­šie za­bez­pe­če­nie, za­lo­že­né na dvoj­fak­to­ro­vej auten­ti­zá­cii. Ak bu­de pou­ží­va­teľ s pod­mien­ka­mi tzv. schva­ľo­va­né­ho prih­lá­se­nia súh­la­siť, dos­ta­ne pri ďal­ších po­doz­ri­vých ak­ti­vi­tách, nap­rík­lad pri prís­tu­pe k úč­tu z no­vé­ho za­ria­de­nia, na mo­bil do­čas­né dru­hé „hes­lo", kto­rým bu­de mu­sieť svo­ju iden­ti­tu eš­te raz potvr­diť. A keď sa ne­ja­ký ha­cker za fi­nan­čnej pod­po­ry napr. Čí­ny po­kú­si účet pre­lo­miť, je veľ­ká šan­ca, že neus­pe­je. Fa­ce­book de­te­gu­je aty­pic­ké prih­lá­se­nie (lo­ka­li­ta, no­vý pre­hlia­dač a pod.) a vy­žia­da si kon­trol­né ove­re­nie.

Roz­hod­nu­tie o zvý­še­ní bez­peč­nos­ti však bu­de aj na­ďa­lej na pou­ží­va­te­ľo­vi, Fa­ce­book sám ose­be nič vnu­co­vať ne­bu­de. A tu mô­že byť zá­sad­ný ka­meň úra­zu. Bež­ní pou­ží­va­te­lia po­va­žu­jú svo­je po­čí­ta­če, úč­ty na so­ciál­nych sie­ťach aj dá­ta a do­kon­ca aj sa­mých se­ba za na­toľ­ko ne­dô­le­ži­tých, že sa úto­kov ky­ber­ne­tic­kých zlo­čin­cov neo­bá­va­jú a ne­po­va­žu­jú ich za reál­ne ne­bez­pe­čen­stvo. To však nie je úpl­ne prav­da. Cu­dzie štá­ty mô­žu úto­čiť na pou­ží­va­te­ľov a cez Fa­ce­book od nich zís­ka­vať cit­li­vé fi­rem­né, zá­kaz­níc­ke úda­je ale­bo osob­né úda­je. Čí­na ale­bo Se­ver­ná Kó­rea už če­lia po­doz­re­niu zo spon­zo­ro­va­nia úto­kov na súk­rom­né ​​fir­my.

Upo­zor­ňu­je na to aj Paul Duc­klin, expert bez­peč­nos­tné­ho por­tá­lu Na­ked Se­cu­ri­ty. Paul poz­ná az­da všet­ky vý­ho­vor­ky vy­sie­la­jú­ce sig­nál sme­rom k hac­ke­rom - od „som príl­iš ma­lý" cez „mo­je ob­ľú­be­né za­ria­de­nie ne­bu­de s naj­nov­ší­mi ak­tua­li­zá­cia­mi fun­go­vať" až po „nav­šte­vu­jem len bez­peč­né strán­ky". A ho­ci je veľ­mi nep­rav­de­po­dob­né, že by ne­ja­ký štát cie­lil pria­mo na kon­krét­ne­ho oby­čaj­né­ho pou­ží­va­te­ľa, nes­mie­me za­bud­núť na množ­stvo ďal­ších bez­peč­nos­tných ri­zík.

Naj­čas­tej­ším cie­ľom dneš­ných pi­rá­tov sú pe­nia­ze. Na­neš­ťas­tie ma­jú hac­ke­ri k dis­po­zí­cii via­ce­ré me­cha­niz­my, prev­za­tie kon­tro­ly ale­bo iný typ úto­ku vrá­ta­ne mal­vé­ru, kto­rý sa mô­že pos­ta­rať nap­rík­lad o ne­po­zo­ro­va­né od­po­čú­va­nie he­siel. Sa­moz­rej­me, nej­de len o spam, kvit­ne nap­rík­lad aj ob­chod s cit­li­vý­mi dá­ta­mi a vy­die­ra­nie pou­ží­va­te­ľov, kto­rým hac­ke­ri ich dá­ta za­šif­ru­jú.

Fa­loš­ná pred­sta­va o vlas­tnej ne­zau­jí­ma­vos­ti je ne­bez­peč­ná aj z to­ho dô­vo­du, že sa mal­vér mô­že do po­čí­ta­ča bež­né­ho pou­ží­va­te­ľa dos­tať množ­stvom tri­viál­nych spô­so­bov. Od ot­vo­re­nia na­ka­ze­nej príl­ohy e-mai­lu až po náv­šte­vu strán­ky ob­sa­hu­jú­cej škod­li­vý kód, kto­rý sa stiah­ne auto­ma­tic­ky. Ak sa pou­ží­va­te­lia ne­bu­dú chrá­niť, ma­jú ky­ber­ne­tic­kí zlo­čin­ci ces­tu po­mer­ne jed­no­du­chú. Os­tat­ne aj pros­tred­níc­tvom Fa­ce­boo­ku už doš­lo k ov­lád­nu­tiu ti­sí­cov úč­tov, kto­ré po­tom útoč­ník Eric Croc­ker zneu­žil na ro­zo­sie­la­nie ne­vy­žia­da­nej poš­ty, za čo dos­tal tri ro­ky vä­ze­nia a po­ku­tu štvrť mi­lió­na do­lá­rov.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter