Hacknul Facebook a dostal deset tisíc dolarů

13. 5. 2016 v sekci Článek

Nedávno jsem četla zajímavý článek o tom, jak penetrační tester našel závažnou bezpečnostní chybu na důležitém serveru Facebooku. Celý článek si můžete přečíst zde.

Nejvíce pikantní na tom bylo, že server již byl před ním hacknut a na serveru byl nainstalován škodlivý program zaznamenávající jména a hesla zaměstnanců Facebooku. Tento uživatel chybu poctivě nahlásil bezpečnostnímu týmu Facebooku a v rámci programu odměn za nalezení chyb (Bug Bounty Program) dostal odměnu deset tisíc dolarů. Že by příběh se šťastným koncem? Asi ano. Díky Bug Bounty Programu je Facebook velmi důkladně prověřován bezpečnostními specialisty z různých koutů světa, a je tak relativně bezpečný.

Hlavní bezpečnostní rizika používání Facebooku však vidím jinde: v neoprávněném přístupu k osobním údajům, které mohou sloužit k vydírání a kompromitaci uživatelů. Útočník se také může vydávat za jinou osobu a vylákat z lidí další informace o organizaci, na kterou chce zaútočit.

Z mého pohledu existují dvě hlavní bezpečnostní rizika v používání Facebooku:

1. Slabé a nekontrolované zabezpečení webových aplikací napojených na Facebook. Za bezpečnost těchto aplikací Facebook neodpovídá a nevztahuje se na ně program odměn za nalezení chyby.
2. Neodpovědné chování uživatelů.

Mnoho útočníků se v první fázi kybernetického útoku snaží získat informace o organizace právě přes nepozorné uživatele Facebooku. Navíc hacknout účet na Facebooku a vydávat se za někoho jiného je v dnešní době velmi jednoduché. Vytvořit si poté backdoor a vydávat jej za novou skvělou aplikaci pro Facebook je jen o něco málo složitější. A nakonec podstrčení této nové aplikace uživateli zvládne i dítě na prvním stupni základní školy. Těchto pár snadných kroků může způsobit instalaci backdooru a ovládnutí PC uživatele, který dále poslouží jako odrazový můstek ke kompromitaci dalších, důležitějších systémů v interní síti organizace. Útočník může mít dále zálusk například na důležité databáze a Active Directory.

K ochraně proti těmto typům útoků přitom není třeba nijak složitých mechanismů. Stačí mít nasazen moderní firewall, který umí řídit přístup uživatelů k webovým aplikacím. K pokročilejším útokům samozřejmě nestačí pouze aplikační kontrola, ale je třeba mít další bezpečnostní mechanismy jako systém IPS, anti-malware, opatření proti útokům typu zero day apod. Tato bezpečnostní opatření musí opět zajišťovat každý dobrý moderní firewall.

Na závěr mám pro vás pár tipů na bezpečné používání Facebooku:

1. Svoje heslo na Facebook už nepoužívejte nikde jinde na webu. Dbejte na to, aby bylo těžké heslo uhodnout.
2. Používejte funkci „Kde jste přihlášeni“ v nastavení zabezpečení zde. Pokud nepoznáte některou z lokalit v části „Kde jste přihlášeni“, pravděpodobně má přístup k vašemu účtu na Facebooku někdo jiný.
3. Ujistěte se, že je váš e-mailový účet zabezpečený.
4. Pokud používáte počítač sdílený s dalšími osobami, odhlašujte se od Facebooku. Pokud zapomenete, můžete se odhlásit vzdáleně.
5. Spouštějte na počítači antivirový software.
6. Než na něco kliknete (nebo něco stáhnete), přemýšlejte. Zejména doporučuji kontrolovat název domény v URL, na kterou budete přesměrováni.


Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM