В 2022 году Meta внедрила несколько новых программ и функций, призванных повысить безопасность и защиту на своих платформах, объявила компания в своем отчете. пресс-релиз по итогам года.

В прошлом году материнская компания Facebook и Instagram продолжала уделять особое внимание инициативам, направленным на устранение скрытых операций влияния и шпионского ПО, а также выявление ошибок.

Репрессии против скоординированного недостоверного поведения

На фоне опасений по поводу вмешательства России в президентские выборы в США в 2016 и 2020 годах к платформам социальных сетей был обращен призыв помочь устранить внешних влиятельных лиц.

Согласно выпуск новостей в фейсбуке, Meta с 2017 года предотвратила более 200 тайных операций влияния, используя свою политику скоординированного недостоверного поведения (CIB). Он также обнародовал подробности об этих угрозах, в том числе о том, исходили ли они от коммерческих организаций, национальных государств или неизвестных групп.

«Обмен этой информацией позволил нашим командам, журналистам-расследователям, правительственным чиновникам и коллегам по отрасли лучше понять и выявить риски безопасности в Интернете, в том числе в преддверии важных выборов», — Бен Ниммо, руководитель Global Threat Intelligence, и Дэвид Агранович, директор, Threat Сбои, — говорится в сообщении.

Выявлены угрозы, исходящие из 68 стран, использующие не менее 42 языков. Соединенные Штаты являются наиболее часто используемой страной с 34 операциями CIB, за ними следуют Украина с 20 и Великобритания с 16.

Россия была основным источником этих сетей CIB, на которые приходилось 34, а 28 были в Иране.

Противодействие глобальной угрозе шпионского ПО

Титан социальных сетей также продолжает уделять особое внимание устранению шпионского ПО. Его последний отчет об угрозах на то, что он называет «индустрией наблюдения по найму», обнаружил, что это растущая проблема, которая без разбора нацелена на людей в попытке собрать разведданные и скомпрометировать устройства и учетные записи.

ЧИТАТЬ  Почему вашему бизнесу необходимо управление затратами на облако и 5 советов для достижения успеха

В рамках своей приверженности борьбе с этими злоумышленниками Meta отключила учетные записи, заблокировала инфраструктуру от использования своих платформ и поделилась этими данными с политиками, исследователями безопасности и другими платформами.

Он также уведомляет людей, которые, по мнению компании, стали мишенью, многие из которых часто не подозревают, что им угрожает опасность.

Расширенная награда за ошибки

В этом году также была расширена программа Meta по поиску ошибок. согласно выпуску новостей. Контроллеры Meta Quest Pro и Meta Quest Touch Pro теперь имеют право на награды.

Эта программа, запущенная в 2011 году, в этом году сгенерировала более 10 000 отчетов об ошибках в программном обеспечении Meta. Согласно сообщению, из них более 750 были награждены наградами на общую сумму более 2 миллионов долларов.

В 2022 году Meta также уделила больше внимания тому, чтобы сделать свои аппаратные технологии более доступными для исследовательского сообщества. Это включало в себя акцент на технологии VR на BountyCon, ежегодной конференции компании для охотников за ошибками.

На этой конференции исследователь Юссеф Саммуд сообщил о проблеме в потоке oAuth в Meta Quest, которая могла привести к захвату учетной записи в два клика. После исправления этой проблемы, которая, как обнаружила Meta, не содержала признаков злоупотреблений, этот отчет был награжден 44 250 долларами, включая бонусы программы.

Чего ожидает Meta в 2023 году

Эксперты по безопасности Meta ожидают, что новое внимание компании к обмену информацией позволит ей быстрее выявлять и закрывать операции CIB, поскольку они ожидают, что они будут продолжать ориентироваться на более мелкие службы с более низкими уровнями ресурсов.

Продолжающийся рост шпионских организаций затрудняет для Meta самостоятельную борьбу с ними, поэтому она призвала регулирующие органы при публикации набор рекомендаций для общественного ответа.

ЧИТАТЬ  Беспроводная портативная портальная стола Toshiba - это звуковой бургер с 2025 года - просто не приносите его на пляжные вечеринки

Чтобы обеспечить расширенную защиту аккаунта, в 2023 году Meta будет использовать три новые тактики:

  1. Добавление новых средств защиты на платформе.
  2. Обучение людей, чтобы помочь им избежать компромиссов.
  3. Увеличение поддержки людей, когда они заблокированы из своих учетных записей.

Продолжая свою программу поощрения за обнаружение ошибок, Meta устанавливает новые правила выплаты вознаграждений, размер которых может достигать 300 000 долларов.

Также будет по-прежнему уделяться внимание преодолению разобщенности между департаментами и внешними агентствами. Это помогло социальной сети улучшить обмен знаниями между командами и повысить эффективность, а также упростить выявление и устранение недобросовестных или мошеннических действий.

Рекомендуемое изображение: Ингус Круклитис/Shutterstock





Source link