Темою статті могла б стати уразливість нової macOS Mojave, але стає найбільша і найуспішніша соціальна мережа (Facebook, якщо ви раптом не зрозуміли :)).
А почалося все з зухвалого тайванського хакера, який пообіцяв видалити Facebook-профіль самого Зака (або Цука, кому як більше подобається) в прямому ефірі, ми вже приготували поп-корн, але він здувся …
Проте ось такі новини вже від самого Facebook “облили крижаною водою” усіх, хто усвідомив масштаби трагедії. Для тих, хто нічого не зрозумів, трохи фактів:
- невідомі хакери зламали як мінімум 50 мільйонів (!!!) акаунтів Facebook (хоча є варіант, що їх було 90 мільйонів…)
- хакери мали повний, необмежений доступ до зламаних акаунтів невідому кількість часу, тобто у них був доступ до всіх постів, коментарів, фотографій, листування і додатків (сайтів), які використовували для входу дані Facebook-аккаунта
Отже, після усвідомлення, напевно, одного з найбільшого і серйозного зламу Facebook, перейдемо до практичних порад з безпеки (якщо ви взагалі не видалили свій акаунт у Facebook :)). Для управління налаштуваннями безпеки необхідно зайти в Налаштування і далі вибрати Безпека й авторизація. Далі пройтися по пунктах всередині розділу:
- Звідки ви увійшли (Откуда вы вошли) – перевірте перелік пристроїв, звідки здійснювався вхід у ваш акаунт і заблокуйте невідомі або непотрібні
- Вхід – змініть пароль, так-так, час настав, змініть його негайно, а якщо такий самий пароль використовується ще десь, то терміново змініть його й там. Терміново! Немає часу пояснювати!
- Двофакторна автентифікація (Двухфакторная авторизация) – ось і настав момент, коли вам треба встановити додаток Google Authenticator, підключити у ньому двофакторну автентифікацію для входу в обліковий запис Facebook і переконатися, що його застосування не сильно ускладнює використання Facebook
- Налаштування додаткового захисту – в цьому розділі увімкніть отримання повідомлень про підозрілі входи. Коли хтось буде входити з нових пристроїв у ваш акаунт, то вам будуть миттєво надходити повідомлення (не тільки у разі спроби, а й успішного входу)
Можете й по інших пунктах пройтися, але базово вистачить і вищезазначеного.
Повертаючись до теми – існує 2 типи успішних компаній: ті, які вже були зламані, і ті, які ще не знають, що вони вже зламані. Якою б заможною й успішною не є компанія, вона не може уникнути кібератаки, отже з цією неминучістю треба змиритися, а також використовувати це знання для підвищення кіберстійкості своєї компанії.
