Темой статьи могла бы стать уязвимость новой macOS Mojave, но становится самая крупная и самая успешная социальная сеть (Facebook, если вы вдруг не поняли :)).
А началось всё с дерзкого тайваньского хакера, который пообещал удалить Facebook-профиль самого Зака (или Цука, кому как больше нравится) в прямом эфире, мы уже приготовили поп-корн, а он сдулся…
Но вот следующие новости уже от самого Facebook “окатили ледяной водой” всех, кто осознал масштабы трагедии. Для тех, кто ничего не понял, немного фактов:
- неизвестные хакеры взломали как минимум 50 миллионов (!!!) аккаунтов Facebook (хотя есть вариант, что их было 90 миллионов…)
- хакеры имели полный, неограниченный доступ ко взломанным аккаунтам неизвестное количество времени, то есть у них был доступ ко всем постам, комментариям, фотографиям, перепискам и приложениям (сайтам), которые использовали для входа данные Facebook-аккаунта
Итак, после осознания, наверное, одного из самого крупного и серьёзного взлома Facebook перейдём к практическим советам по безопасности (если вы вообще не удалили свой аккаунт в Facebook :)). Для управления настройками безопасности необходимо зайти в Настройки, и дальше выбрать Безопасность и вход (для удобства даю прямые ссылки на разделы в меню). Дальше пройтись по пунктам внутри раздела:
- Откуда вы вошли — проверьте перечень устройств откуда производился вход в ваш аккаунт и заблокируйте неизвестные или ненужные
- Вход — измените пароль, да-да, время пришло, измените его немедленно, а если такой же пароль стоит где-нибудь ещё, то срочно измените его и там. Срочно! Нет времени объяснять!
- Двухфакторная аутентификация — вот и наступил момент, когда вам пора установить приложение Google Authenticator, подключить в нём двухфакторную аутентификацию для входа в аккаунт Facebook и убедиться, что его использование не сильно усложняет использование Facebook
- Настройка дополнительной защиты — в этом разделе включите получение уведомлений о подозрительных входах. Когда кто-то будет входить с новых устройств в ваш аккаунт, то вам будут мгновенно приходить уведомления (не о попытках, а об успешных входах)
Можете и по остальным пунктам пробежаться, но базово хватит и вышеперечисленного.
Возвращаясь к теме поста — существует 2 типа успешных компаний: те, которые уже были взломаны, и те, которые ещё не знают, что они уже взломаны. Какой бы богатой и успешной ни была компания, она не может избежать кибератаки и с этой неизбежностью надо смириться, а также использовать это знание для повышения киберустойчивости своей компании.
