Azt nem lehet mondani, hogy a Facebook biztonsági kutatói ne ötletelnének újabb és újabb védelmi megoldások kidolgozásán, bevezetésén. Azonban az eddigi intézkedések ellenére továbbra is egyre több kockázatot hordoz a közösségépítőn való jelenlét. Ahhoz, hogy a károk megelőzhetőek legyenek, egyrészt szükség van, vagy inkább szükség lenne a felhasználók biztonságtudatos internetezési szokásainak kialakítására, másrészt nyilvánvalóan nélkülözhetetlen a szolgáltatóoldali védekezés is. Ennek legújabb példáját a Facebook az alkalmazások biztonsága kapcsán jelentette be, ugyanis mostantól csak olyan személyek tehetnek közzé Facebook-os programokat, akik megfelelően érvényesített felhasználói fiókkal rendelkeznek a közösségépítőn. A hangsúly ezúttal a "megfelelő" szón van.
A Facebook védelmi intézkedése előírja, hogy csak azok a fejlesztők publikálhatnak alkalmazásokat, akik olyan fiókkal rendelkeznek, amelyhez megadtak legalább egy telefonszámot és egy hitelkártyaszámot. A közösségépítő üzemeltetői úgy gondolták, hogy e két kritérium elégendő lesz ahhoz, hogy a kártékony szoftverek terjedésének gátat szabjanak. "Olyan lépéseket tettünk a Facebook-platform integritásának megőrzése érdekében, amelyek biztosítják azt, hogy az alkalmazások csak létező és érvényes Facebook fiókokon keresztül jelenhessenek meg" - mondta Niket Biswas, a közösségépítő egyik technikai projektmenedzsere. Ezzel az állásponttal kapcsolatban azonban több biztonsági szakértő is éles kritikákat fogalmazott meg.
Nevetséges akadály | "Mindez nem okoz különösebb fejfájást a kiberbűnözés számára. A Facebook jelenleg túlságosan nyitott. Bárki lehet fejlesztő" - mondta Roger Thompson, az AVG műszaki igazgatója. Hasonlóan vélekedett Rik Ferguson, a Trend Micro biztonsági tanácsadója is. Ferguson szerint egy telefonszám és egy hitelkártyaszám megadása még nem szolgál személyazonosítási célokat. Különösen azért, mert a kiberbűnözők körében nem igazán jelent problémát a lopott telefonszámok és hitelkártyaszámok megszerzése. Mint ahogy bankot rabolni sem saját autóval szoktak.
Ferguson és Thompson is úgy látja, hogy a facebookos alkalmazások valóban biztonságossá tételéhez a Facebook üzemeltetőinek az Apple App Store mintáját kellene követniük, és egy ellenőrzési, jóváhagyási folyamatot beépíteni a rendszerbe. Enélkül ugyanis nem biztosítható megbízható módon az alkalmazások biztonsága.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak