1

Two types of companies

Sorry, this entry is only available in ru and ua.

Темой статьи могла бы стать уязвимость новой macOS Mojave, но становится самая крупная и самая успешная социальная сеть (Facebook, если вы вдруг не поняли :)).

А началось всё с дерзкого тайваньского хакера, который пообещал удалить Facebook-профиль самого Зака (или Цука, кому как больше нравится) в прямом эфире, мы уже приготовили поп-корн, а он сдулся…

Но вот следующие новости уже от самого Facebook “окатили ледяной водой” всех, кто осознал масштабы трагедии. Для тех, кто ничего не понял, немного фактов:

  • неизвестные хакеры взломали как минимум 50 миллионов (!!!) аккаунтов Facebook (хотя есть вариант, что их было 90 миллионов…)
  • хакеры имели полный, неограниченный доступ ко взломанным аккаунтам неизвестное количество времени, то есть у них был доступ ко всем постам, комментариям, фотографиям, перепискам и приложениям (сайтам), которые использовали для входа данные Facebook-аккаунта

Итак, после осознания, наверное, одного из самого крупного и серьёзного взлома Facebook перейдём к практическим советам по безопасности (если вы вообще не удалили свой аккаунт в Facebook :)). Для управления настройками безопасности необходимо зайти в Настройки, и дальше выбрать Безопасность и вход (для удобства даю прямые ссылки на разделы в меню). Дальше пройтись по пунктам внутри раздела:

  • Откуда вы вошли  —  проверьте перечень устройств откуда производился вход в ваш аккаунт и заблокируйте неизвестные или ненужные
  • Вход —  измените пароль, да-да, время пришло, измените его немедленно, а если такой же пароль стоит где-нибудь ещё, то срочно измените его и там. Срочно! Нет времени объяснять!
  • Двухфакторная аутентификация —  вот и наступил момент, когда вам пора установить приложение Google Authenticator, подключить в нём двухфакторную аутентификацию для входа в аккаунт Facebook и убедиться, что его использование не сильно усложняет использование Facebook
  • Настройка дополнительной защиты —  в этом разделе включите получение уведомлений о подозрительных входах. Когда кто-то будет входить с новых устройств в ваш аккаунт, то вам будут мгновенно приходить уведомления (не о попытках, а об успешных входах)

Можете и по остальным пунктам пробежаться, но базово хватит и вышеперечисленного.

Возвращаясь к теме поста — существует 2 типа успешных компаний: те, которые уже были взломаны, и те, которые ещё не знают, что они уже взломаны. Какой бы богатой и успешной ни была компания, она не может избежать кибератаки и с этой неизбежностью надо смириться, а также использовать это знание для повышения киберустойчивости своей компании.

Related Posts

card__image

New information security regulation for financial institutions – DORA

On January 17, 2025, the Digital Operational Resilience Act (Regulation (EU) 2022/2554) or DORA (Digital Operational Resilience Act) entered into force. The DORA focuses on information and communications technology (ICT) risk management by introducing strict rules for ICT risk management, incident reporting, operational resilience testing, and third-party ICT risk oversight.   Prior to the adoption […]

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices can reduce software vulnerabilities by over 50%. Companies with more than […]

card__image

Zero-Day Vulnerabilities: Unseen Threats and Their Impact

The ultimate guide to zero-day vulnerabilities and their effects in 2025 starts with a clear truth: zero-day vulnerabilities rank among the most severe dangers in the modern digital landscape.   A zero-day vulnerability  — flaws exploited before patches are available. This makes them incredibly challenging to detect and counter, leaving businesses exposed to substantial operational […]

Leave a Reply

Your email address will not be published. Required fields are marked *