1

Two types of companies

Disculpa, pero esta entrada está disponible sólo en ru y ua.

Темой статьи могла бы стать уязвимость новой macOS Mojave, но становится самая крупная и самая успешная социальная сеть (Facebook, если вы вдруг не поняли :)).

А началось всё с дерзкого тайваньского хакера, который пообещал удалить Facebook-профиль самого Зака (или Цука, кому как больше нравится) в прямом эфире, мы уже приготовили поп-корн, а он сдулся…

Но вот следующие новости уже от самого Facebook “окатили ледяной водой” всех, кто осознал масштабы трагедии. Для тех, кто ничего не понял, немного фактов:

  • неизвестные хакеры взломали как минимум 50 миллионов (!!!) аккаунтов Facebook (хотя есть вариант, что их было 90 миллионов…)
  • хакеры имели полный, неограниченный доступ ко взломанным аккаунтам неизвестное количество времени, то есть у них был доступ ко всем постам, комментариям, фотографиям, перепискам и приложениям (сайтам), которые использовали для входа данные Facebook-аккаунта

Итак, после осознания, наверное, одного из самого крупного и серьёзного взлома Facebook перейдём к практическим советам по безопасности (если вы вообще не удалили свой аккаунт в Facebook :)). Для управления настройками безопасности необходимо зайти в Настройки, и дальше выбрать Безопасность и вход (для удобства даю прямые ссылки на разделы в меню). Дальше пройтись по пунктам внутри раздела:

  • Откуда вы вошли  —  проверьте перечень устройств откуда производился вход в ваш аккаунт и заблокируйте неизвестные или ненужные
  • Вход —  измените пароль, да-да, время пришло, измените его немедленно, а если такой же пароль стоит где-нибудь ещё, то срочно измените его и там. Срочно! Нет времени объяснять!
  • Двухфакторная аутентификация —  вот и наступил момент, когда вам пора установить приложение Google Authenticator, подключить в нём двухфакторную аутентификацию для входа в аккаунт Facebook и убедиться, что его использование не сильно усложняет использование Facebook
  • Настройка дополнительной защиты —  в этом разделе включите получение уведомлений о подозрительных входах. Когда кто-то будет входить с новых устройств в ваш аккаунт, то вам будут мгновенно приходить уведомления (не о попытках, а об успешных входах)

Можете и по остальным пунктам пробежаться, но базово хватит и вышеперечисленного.

Возвращаясь к теме поста — существует 2 типа успешных компаний: те, которые уже были взломаны, и те, которые ещё не знают, что они уже взломаны. Какой бы богатой и успешной ни была компания, она не может избежать кибератаки и с этой неизбежностью надо смириться, а также использовать это знание для повышения киберустойчивости своей компании.

10Guards | 0

Related Posts

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

Disculpa, pero esta entrada está disponible sólo en en y ua. In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices […]

10Guards | 0
card__image

CrowdStrike’s 2025 Threat Report: GenAI Powers Social Engineering Attacks, Chinese Cyber Espionage Jumps 150%

Disculpa, pero esta entrada está disponible sólo en en, ru y ua. CrowdStrike’s 2025 Global Threat Report highlights a sharp increase in cyber activity linked to China, alongside a rising adoption of GenAI and escalating attacks on cloud infrastructure. The report delivers a stark warning to business leaders: underestimating adversaries comes at a significant cost. […]

10Guards | 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *