logo Sophos

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

V případě podezření, že se uživatel stal terčem hackerských útoků financovaných vládou určitého státu, nabídne Facebook pokročilejší zabezpečení založené na dvoufaktorové autentizaci.

Bude-li uživatel s podmínkami tzv. schvalovaného přihlášení souhlasit, obdrží při dalších podezřelých aktivitách - například při přístupu k účtu z nového zařízení - na mobil dočasné druhé heslo, kterým bude muset svoji identitu ještě jednou potvrdit. A když se nějaký hacker za finanční podpory třeba Číny pokusí účet prolomit, je velká šance, že neuspěje. Facebook detekuje atypické přihlášení - lokalita, nový prohlížeč apod. a vyžádá si kontrolní ověření.

Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. A zde může být zásadní kámen úrazu. Běžní uživatelé považuje své počítače, účty na sociálních sítích i data a dokonce i sama sebe za natolik nedůležité, že se útoku kybernetických zločinců neobávají a nepovažují je za reálné nebezpečí.

To ovšem není úplně pravda. Cizí státy mohou útočit na uživatele a přes Facebook od nich získávat citlivé firemní, zákaznické údaje nebo osobní údaje. Čína nebo Severní Korea již čelí podezření ze sponzorování útoků na soukromé firmy.

Upozorňuje na to i Paul Ducklin, expert bezpečnostního portálu Naked Security společnosti Sophos. Paul zná snad všechny výmluvy vysílající signál směrem k hackerům - od jsem příliš malý přes mé oblíbené zařízení nebude s nejnovějšími aktualizacemi fungovat, až po navštěvuji jen bezpečné stránky. A i když je velmi nepravděpodobné, že by nějaký stát cílil přímo na konkrétního obyčejného uživatele, nesmíme zapomenout na celou řadu dalších bezpečnostních rizik.

Nejčastějším cílem dnešních pirátů jsou peníze. Naneštěstí mají hackeři k dispozici řadu mechanismů, jak převzetí kontroly nebo jiný typ útoku provést – včetně malware, který se může postarat například o nepozorované odposlouchávání hesel. Samozřejmě ale nejde jen o spam, kvete například i obchod s citlivými daty a vydírání uživatelů, kterým hackeři jejich data zašifrovali.

Falešná představa o vlastní nezajímavosti je nebezpečná i z toho důvodu, že se malware může do počítače běžného uživatele dostat řadou triviálních způsobů. Od otevření nakažené přílohy e-mailu až po návštěvu stránky obsahující škodlivý kód, který se stáhne automaticky.

Pokud se uživatelé nebudou chránit, mají kybernetičtí zločinci cestu poměrně jednoduchou. Ostatně, i prostřednictvím Facebooku již došlo k ovládnutí tisíců účtů, které pak útočník Eric Crocker zneužil k rozesílání nevyžádané pošt, za které dostal tři roky vězení a pokutu čtvrt miliónu dolarů.

Článek Sophos ze dne 29. října 2015 - čtvrtek

Další články Sophos

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

Noný firewall Sophos XG s bezpečnostním mechanismem Heartbeat

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

Aktualizace na Windows 10 pomocí technologie WUDO

Sophos Partner Roadshow 2015 v Praze

Podporu Sophosu s partnery posiluje Patrick Müller

Sophos Cloud Server Protection Advanced pro pokročilou ochranu serverů

Historie mobilního malware

Nová verze Sophos Mobile Control 5

Neodhalujte zbytečně své soukromí v kyberprostoru

Nové verze produktů Sophos pro ochranu koncových uživatelů

Vývoj v oblasti počítačové bezpečnosti pro rok 2015

Sophos Cloud Server Protection - řešení ochrany serverů

Sophos Secure OS pro bezpečné AWS servery

Sophos cloud s podporou Androidu pomáhá zajistit bezpečnost firemních dat

Prevence proti spamu musí začít na úrovni domácnosti

Sophos rozšiřuje portfolio produktů síťové bezpečnosti

Zbrusu nová vzdálená správa pro Linux