logo Sophos

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

V případě podezření, že se uživatel stal terčem hackerských útoků financovaných vládou určitého státu, nabídne Facebook pokročilejší zabezpečení založené na dvoufaktorové autentizaci.

Bude-li uživatel s podmínkami tzv. schvalovaného přihlášení souhlasit, obdrží při dalších podezřelých aktivitách - například při přístupu k účtu z nového zařízení - na mobil dočasné druhé heslo, kterým bude muset svoji identitu ještě jednou potvrdit. A když se nějaký hacker za finanční podpory třeba Číny pokusí účet prolomit, je velká šance, že neuspěje. Facebook detekuje atypické přihlášení - lokalita, nový prohlížeč apod. a vyžádá si kontrolní ověření.

Rozhodnutí o zvýšení zabezpečení bude ale i nadále na uživateli, Facebook sám o sobě nic vnucovat nebude. A zde může být zásadní kámen úrazu. Běžní uživatelé považuje své počítače, účty na sociálních sítích i data a dokonce i sama sebe za natolik nedůležité, že se útoku kybernetických zločinců neobávají a nepovažují je za reálné nebezpečí.

To ovšem není úplně pravda. Cizí státy mohou útočit na uživatele a přes Facebook od nich získávat citlivé firemní, zákaznické údaje nebo osobní údaje. Čína nebo Severní Korea již čelí podezření ze sponzorování útoků na soukromé firmy.

Upozorňuje na to i Paul Ducklin, expert bezpečnostního portálu Naked Security společnosti Sophos. Paul zná snad všechny výmluvy vysílající signál směrem k hackerům - od jsem příliš malý přes mé oblíbené zařízení nebude s nejnovějšími aktualizacemi fungovat, až po navštěvuji jen bezpečné stránky. A i když je velmi nepravděpodobné, že by nějaký stát cílil přímo na konkrétního obyčejného uživatele, nesmíme zapomenout na celou řadu dalších bezpečnostních rizik.

Nejčastějším cílem dnešních pirátů jsou peníze. Naneštěstí mají hackeři k dispozici řadu mechanismů, jak převzetí kontroly nebo jiný typ útoku provést – včetně malware, který se může postarat například o nepozorované odposlouchávání hesel. Samozřejmě ale nejde jen o spam, kvete například i obchod s citlivými daty a vydírání uživatelů, kterým hackeři jejich data zašifrovali.

Falešná představa o vlastní nezajímavosti je nebezpečná i z toho důvodu, že se malware může do počítače běžného uživatele dostat řadou triviálních způsobů. Od otevření nakažené přílohy e-mailu až po návštěvu stránky obsahující škodlivý kód, který se stáhne automaticky.

Pokud se uživatelé nebudou chránit, mají kybernetičtí zločinci cestu poměrně jednoduchou. Ostatně, i prostřednictvím Facebooku již došlo k ovládnutí tisíců účtů, které pak útočník Eric Crocker zneužil k rozesílání nevyžádané pošt, za které dostal tři roky vězení a pokutu čtvrt miliónu dolarů.

Další články k tématům - autentizace - bezpečnost - Facebook - hacker - malware - spam - zabezpečení - Paul Ducklin

Článek Sophos ze dne čtvrtek 29. října 2015

Další články od Sophos

Sophos Rapid Response - proaktivní služby pro kybernetické zabezpečení

Patrick Müller získal ocenění Top Performer of the Year

Pracovní stanice a servery lékáren pod ochranou řešení Sophos

Nová generace kybernetického zabezpečení cloudu

Comtec rozšiřuje síť Sophos MSP partnerů

Vyděračské techniky ransomwaru ve studii SophosLabs

Jak moc se vyplatí zaplatit výkupné po ransomware útoku

Jak na účinnou ochranu před ransomware

Ransomware RobbinHood deaktivuje bezpečnostní software a pak se spustí

I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí

Nové bezpečnostní funkce pro zařízení s OS Chrome, Android a iOS v aplikaci Intercept X for Mobile

MDR služby Rook Security v technologickém portfoliu Sophos

EDR technologie chrání před kombinovanými kyberútoky

Phishingový útok Nasty List může ohrozit účet na Instagramu

Firewall Sophos XG je nyní dostupný prostřednictvím konzole Sophos Central

Nepříjemná fakta o bezpečnosti koncových bodů

Umělá inteligence se podílí na zlepšení ochrany domácích uživatelů

VÍTKOVICE IT SOLUTIONS - nový Gold Partner Sophos

Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů

Nová generace serverové ochrany Sophos Intercept X

Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email

Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů

Neidentifikovaný síťový provoz ohrožuje podniková data

Efektivní správa a zabezpečení koncových bodů

Bot jako efektivní nástroj k šíření propagandy

Opakované útoky ransomware jsou celosvětovou hrozbou

Detekce malware s využitím neuronové sítě a technologií hlubokého učení

WPA3 pro lepší ochranu bezdrátových WiFi sítí

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

RSS: články Sophos - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2024