تهران ، ولیعصر
021-987654

متا بر ایمنی، امنیت در سال ۲۰۲۲ متمرکز شد

این شرکت در

متا چندین برنامه و ویژگی جدید را در سال ۲۰۲۲ اجرا کرد که برای بهبود ایمنی و امنیت در پلتفرم‌های خود طراحی شده‌اند. com/news/2022/12/protecting-people-of-online-threats-in-2022/” target=”_blank” rel=”noopener”>نسخه خبری پایان سال

.

در سال گذشته، شرکت مادر فیس‌بوک و اینستاگرام همچنان بر ابتکارات طراحی شده برای حذف عملیات نفوذ مخفی و نرم‌افزارهای جاسوسی و شناسایی اشکالات تاکید کردند.

سرکوب رفتار غیراصیل هماهنگ شده

در پی ترس از دخالت روسیه در انتخابات ریاست جمهوری ۲۰۱۶ و ۲۰۲۰ ایالات متحده، درخواستی برای پلتفرم های رسانه های اجتماعی برای کمک به حذف تأثیرگذاران خارجی وجود دارد.

براساس یک انتشار اخبار فیس بوک، متا بیش از ۲۰۰ عملیات نفوذ مخفیانه را از سال ۲۰۱۷ با استفاده از سیاست رفتار غیراصیل هماهنگ (CIB) خود حذف کرده است. همچنین جزئیات مربوط به این تهدیدها را عمومی کرده است، از جمله اینکه آیا این تهدیدها از سوی سازمان‌های تجاری، دولت‌های ملی، یا گروه‌های غیرمنصوب آمده‌اند.

«به اشتراک گذاشتن این اطلاعات به تیم‌های ما، روزنامه‌نگاران تحقیقی، مقامات دولتی و همتایان صنعتی ما این امکان را داده است که خطرات امنیتی در سطح اینترنت را از جمله پیش از انتخابات مهم درک کرده و در معرض خطر قرار دهند»، بن نیمو، رهبر اطلاعات تهدید جهانی، و دیوید آگرانوویچ، کارگردان، Threat Disruptions، در این نسخه گفت.

تهدیدها از ۶۸ کشور با حداقل ۴۲ زبان شناسایی شدند. ایالات متحده با ۳۴ عملیات CIB بیشترین هدف را دارد و پس از آن اوکراین با ۲۰ و بریتانیا با ۱۶ مورد قرار دارند.

روسیه منبع اصلی این شبکه‌های CIB با ۳۴ شبکه بود، در حالی که ۲۸ شبکه در ایران بودند.

مقابله با تهدید جهانی جاسوس افزار

تایتان رسانه های اجتماعی نیز به تمرکز خود بر حذف نرم افزارهای جاسوسی ادامه داده است. آخرین گزارش تهدید در مورد آنچه که “صنعت نظارت برای استخدام” نامیده می شود نشان داد که این یک مشکل رو به رشد است که افراد را در تلاش برای جمع آوری اطلاعات و به خطر انداختن دستگاه ها و حساب ها هدف قرار می دهد.

متا به عنوان بخشی از تعهد خود برای مبارزه با این بازیگران بد، حساب‌ها را غیرفعال کرده، زیرساخت‌ها را از استفاده از پلتفرم‌های خود مسدود کرده و این داده‌ها را با سیاست‌گذاران، محققان امنیتی و سایر پلتفرم‌ها به اشتراک گذاشته است.

همچنین به افرادی که شرکت فکر می‌کند هدف قرار گرفته‌اند، اطلاع می‌دهد، و بسیاری از آنها اغلب نمی‌دانند در معرض خطر هستند.

Bounty Expanded On Bugs

این سال همچنین شاهد گسترش برنامه پاداش باگ متا بودیم، طبق یک خبر. کنترلرهای Meta Quest Pro و Meta Quest Touch Pro اکنون واجد شرایط دریافت جوایز هستند.

این برنامه که در سال ۲۰۱۱ راه اندازی شد، بیش از ۱۰۰۰۰ گزارش در مورد اشکالات نرم افزار متا در سال جاری ایجاد کرد. بر اساس این انتشار، بیش از ۷۵۰ مورد جوایز با مجموع بیش از ۲ میلیون دلار جایزه صادر شد.

۲۰۲۲ همچنین شاهد تمرکز بیشتر متا برای دسترسی بیشتر به فناوری سخت افزاری آن برای جامعه تحقیقاتی بودیم. این شامل تمرکز بر فناوری واقعیت مجازی در BountyCon، کنفرانس سالانه این شرکت برای شکارچیان اشکال بود.

در این کنفرانس، محقق یوسف سامود، مشکلی را در جریان oAuth متا کوئست گزارش کرد که می‌توانست منجر به تصاحب حساب با ۲ کلیک شود. پس از رفع این مشکل، که متا متوجه شد شواهدی مبنی بر سوء استفاده وجود ندارد، به این گزارش ۴۴۲۵۰ دلار تعلق گرفت که شامل جوایز برنامه نیز می‌شود.

آنچه متا در سال ۲۰۲۳ انتظار دارد

کارشناسان امنیتی متا انتظار دارند تمرکز جدید این شرکت بر اشتراک‌گذاری اطلاعات به آن امکان می‌دهد تا سریع‌تر عملیات CIB را شناسایی و تعطیل کند، زیرا انتظار دارد آنها خدمات جزئی بیشتری را با سطوح منابع پایین‌تر هدف قرار دهند.

رشد مداوم سازمان‌های نرم‌افزار جاسوسی، مقابله با آن‌ها را برای متا دشوار کرده است، بنابراین ضمن انتشار مجموعه توصیه‌ها برای یک جامعه -پاسخ گسترده.

برای ارائه محافظت‌های پیشرفته حساب، متا از سه تاکتیک جدید در سال ۲۰۲۳ استفاده خواهد کرد:

  1. افزودن محافظ‌های جدید روی پلتفرم.
  2. آموزش افراد برای جلوگیری از سازش.
  3. افزایش پشتیبانی از افراد در زمانی که دسترسی به حساب‌هایشان قفل شده است.

در ادامه برنامه پاداش باگ، متا دستورالعمل‌های پرداخت جدیدی را با جوایزی تا ۳۰۰۰۰۰ دلار تعیین می‌کند.

همچنین تاکید مستمری بر شکستن سیلوها بین ادارات و آژانس های خارجی وجود خواهد داشت. این به شرکت رسانه های اجتماعی کمک کرد تا اشتراک دانش بین تیم ها را بهبود بخشد و کارایی را بهبود بخشد و همچنین شناسایی و حذف بازیگران بد یا کلاهبردار را آسان تر می کند.


تصویر ویژه: Ingus Kruklitis/Shutterstock

مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *