عمدت شركة فيسبوك مؤخراً، إلى تطوير ميزة من شأنها تأمين الحسابات التي قد يتم اختراقها، وذلك من خلال تنبيه المستخدمين في حال كان هناك شكوك قوية حول استهداف حساب المستخدم.
وأفاد أليكس ستاموس، المسؤول الأمني في فيسبوك، أن الشبكة الاجتماعية قررت تنبيه المستخدمين بشكل مباشر حول نوعية الهجوم الذي يتعرض له حسابه، وفق ما نقلت البوابة العربية للأخبار التقنية.
ويعني امتلاك المستخدم لحساب تحت الخطر بهذه الطريقة من التركيز، أن جهاز الحاسب الشخصي الخاص به أو هاتفه الذكي قد أصيبوا بالبرمجيات الخبيثة.
ويجب على المستخدمين الذين تأتيهم مثل هذه الرسالة من فيسبوك وبشكل طبيعي العمل على فحص حواسيبهم أو هواتفهم التي قد تكون مصابة دون معرفتهم، والتأكد من خلوها من الفيروسات، كما يجب عليهم سرعة تغيير كلمات المرور.
وتدعو رسالة التحذير المستخدمين إلى تفعيل ميزة أمان تدعى موافقات تسجيل الدخول login approvals، والتي عبرها يقوم فيسبوك عند الانتباه بدخول شخص ما إلى الحساب أو محاولته ذلك من متصفح مختلف أو حاسب مختلف بإرسال رمز مرور لمرة واحدة على الهاتف المحمول، ويجب إدخال هذا الرمز من أجل الوصول إلى الحساب.
ويمكن لحساب فيسبوك أن يكون مصدراً قيماً للغاية، إذا استطاع المهاجم الحصول على إمكانية تسجيل الدخول إلى الحساب وامتلاك كل ما يحتوي من معلومات.
ويمكن للمهاجم تحليل الرسائل الخاصة بالشخص المخترق للحصول على معلومات حساسة، ويمكن لقائمة جهات الاتصال الخاصة أن تكون مفيدة لمعرفة العلاقات.
كما أنه يعطي المهاجمين وسيلة سهلة لاستهداف أشخاص آخرين على صلة بالشخص المخترق، ويمكن للمخترق إرسال رسائل خبيثة لأشخاص على صلة معهم وستكون من شخص معروف وموثوق بالنسبة لقائمة الاتصال الخاصة بالحساب المخترق، وهو ما يجعل الشخص المستلم يثق بالرسالة ومضمونها.
وتستخدم الهجمات الإلكترونية مجموعة متنوعة من الطرق على حسب كون المخترق فرداً أو مجموعة معينة أو تابعاً لبلد معين، ويمكن لخبراء الأمن الحصول على أدلة من الخوادم المستخدمة في شن هجوم أو استخدام نوع معين من البرامج الضارة أو استغلال ثغرات في الهجوم على الحواسيب.
ولكن عادة ما يحاول المهاجمون إخفاء ما يقومون به من جانبهم، ويمكن استخدام أساليب أو بنية تحتية تساعد المهاجم على جعل كل ما يقوم به صعب التتبع أو إخفاء مصدره، ولا تخطط فيسبوك من جانبها إلى نشر المزيد من المعلومات حول الأمر سوى إرسال التحذير للمستخدم.
وأشار أليكس إلى أنه "لحماية سلامة العمل والأساليب لدينا لن نكون في كثير من الأحيان قادرين على شرح كيف نقوم بإيقاف بعض الهجمات على الأشخاص المعرضين لذلك، ونخطط لاستخدام هذا التحذير فقط في الحالات التي يكون لدينا أدلة قوية تدعم استنتاجاتنا".
