این شرکت در
متا چندین برنامه و ویژگی جدید را در سال ۲۰۲۲ اجرا کرد که برای بهبود ایمنی و امنیت در پلتفرمهای خود طراحی شدهاند. com/news/2022/12/protecting-people-of-online-threats-in-2022/” target=”_blank” rel=”noopener”>نسخه خبری پایان سال
.
در سال گذشته، شرکت مادر فیسبوک و اینستاگرام همچنان بر ابتکارات طراحی شده برای حذف عملیات نفوذ مخفی و نرمافزارهای جاسوسی و شناسایی اشکالات تاکید کردند.
سرکوب رفتار غیراصیل هماهنگ شده
در پی ترس از دخالت روسیه در انتخابات ریاست جمهوری ۲۰۱۶ و ۲۰۲۰ ایالات متحده، درخواستی برای پلتفرم های رسانه های اجتماعی برای کمک به حذف تأثیرگذاران خارجی وجود دارد.
براساس یک انتشار اخبار فیس بوک، متا بیش از ۲۰۰ عملیات نفوذ مخفیانه را از سال ۲۰۱۷ با استفاده از سیاست رفتار غیراصیل هماهنگ (CIB) خود حذف کرده است. همچنین جزئیات مربوط به این تهدیدها را عمومی کرده است، از جمله اینکه آیا این تهدیدها از سوی سازمانهای تجاری، دولتهای ملی، یا گروههای غیرمنصوب آمدهاند.
«به اشتراک گذاشتن این اطلاعات به تیمهای ما، روزنامهنگاران تحقیقی، مقامات دولتی و همتایان صنعتی ما این امکان را داده است که خطرات امنیتی در سطح اینترنت را از جمله پیش از انتخابات مهم درک کرده و در معرض خطر قرار دهند»، بن نیمو، رهبر اطلاعات تهدید جهانی، و دیوید آگرانوویچ، کارگردان، Threat Disruptions، در این نسخه گفت.
تهدیدها از ۶۸ کشور با حداقل ۴۲ زبان شناسایی شدند. ایالات متحده با ۳۴ عملیات CIB بیشترین هدف را دارد و پس از آن اوکراین با ۲۰ و بریتانیا با ۱۶ مورد قرار دارند.
روسیه منبع اصلی این شبکههای CIB با ۳۴ شبکه بود، در حالی که ۲۸ شبکه در ایران بودند.
مقابله با تهدید جهانی جاسوس افزار
تایتان رسانه های اجتماعی نیز به تمرکز خود بر حذف نرم افزارهای جاسوسی ادامه داده است. آخرین گزارش تهدید در مورد آنچه که “صنعت نظارت برای استخدام” نامیده می شود نشان داد که این یک مشکل رو به رشد است که افراد را در تلاش برای جمع آوری اطلاعات و به خطر انداختن دستگاه ها و حساب ها هدف قرار می دهد.
متا به عنوان بخشی از تعهد خود برای مبارزه با این بازیگران بد، حسابها را غیرفعال کرده، زیرساختها را از استفاده از پلتفرمهای خود مسدود کرده و این دادهها را با سیاستگذاران، محققان امنیتی و سایر پلتفرمها به اشتراک گذاشته است.
همچنین به افرادی که شرکت فکر میکند هدف قرار گرفتهاند، اطلاع میدهد، و بسیاری از آنها اغلب نمیدانند در معرض خطر هستند.
Bounty Expanded On Bugs
این سال همچنین شاهد گسترش برنامه پاداش باگ متا بودیم، طبق یک خبر. کنترلرهای Meta Quest Pro و Meta Quest Touch Pro اکنون واجد شرایط دریافت جوایز هستند.
این برنامه که در سال ۲۰۱۱ راه اندازی شد، بیش از ۱۰۰۰۰ گزارش در مورد اشکالات نرم افزار متا در سال جاری ایجاد کرد. بر اساس این انتشار، بیش از ۷۵۰ مورد جوایز با مجموع بیش از ۲ میلیون دلار جایزه صادر شد.
۲۰۲۲ همچنین شاهد تمرکز بیشتر متا برای دسترسی بیشتر به فناوری سخت افزاری آن برای جامعه تحقیقاتی بودیم. این شامل تمرکز بر فناوری واقعیت مجازی در BountyCon، کنفرانس سالانه این شرکت برای شکارچیان اشکال بود.
در این کنفرانس، محقق یوسف سامود، مشکلی را در جریان oAuth متا کوئست گزارش کرد که میتوانست منجر به تصاحب حساب با ۲ کلیک شود. پس از رفع این مشکل، که متا متوجه شد شواهدی مبنی بر سوء استفاده وجود ندارد، به این گزارش ۴۴۲۵۰ دلار تعلق گرفت که شامل جوایز برنامه نیز میشود.
آنچه متا در سال ۲۰۲۳ انتظار دارد
کارشناسان امنیتی متا انتظار دارند تمرکز جدید این شرکت بر اشتراکگذاری اطلاعات به آن امکان میدهد تا سریعتر عملیات CIB را شناسایی و تعطیل کند، زیرا انتظار دارد آنها خدمات جزئی بیشتری را با سطوح منابع پایینتر هدف قرار دهند.
رشد مداوم سازمانهای نرمافزار جاسوسی، مقابله با آنها را برای متا دشوار کرده است، بنابراین ضمن انتشار مجموعه توصیهها برای یک جامعه -پاسخ گسترده.
برای ارائه محافظتهای پیشرفته حساب، متا از سه تاکتیک جدید در سال ۲۰۲۳ استفاده خواهد کرد:
- افزودن محافظهای جدید روی پلتفرم.
- آموزش افراد برای جلوگیری از سازش.
- افزایش پشتیبانی از افراد در زمانی که دسترسی به حسابهایشان قفل شده است.
در ادامه برنامه پاداش باگ، متا دستورالعملهای پرداخت جدیدی را با جوایزی تا ۳۰۰۰۰۰ دلار تعیین میکند.
همچنین تاکید مستمری بر شکستن سیلوها بین ادارات و آژانس های خارجی وجود خواهد داشت. این به شرکت رسانه های اجتماعی کمک کرد تا اشتراک دانش بین تیم ها را بهبود بخشد و کارایی را بهبود بخشد و همچنین شناسایی و حذف بازیگران بد یا کلاهبردار را آسان تر می کند.
تصویر ویژه: Ingus Kruklitis/Shutterstock