متا بر ایمنی، امنیت در سال 2022 متمرکز شد


متا در یک خلاصه خبری پایان سال اعلام کرد که متا چندین برنامه و ویژگی جدید را در سال 2022 برای بهبود ایمنی و امنیت روی پلتفرم‌های خود اجرا کرد.

در سال گذشته، شرکت مادر فیس‌بوک و اینستاگرام همچنان بر ابتکارات طراحی شده برای حذف عملیات نفوذ مخفی و نرم‌افزارهای جاسوسی و شناسایی باگ‌ها تاکید کردند.

سرکوب رفتار غیراصیل هماهنگ

در پی ترس از مداخله روسیه در انتخابات ریاست جمهوری 2016 و 2020 آمریکا، درخواستی برای پلتفرم های رسانه های اجتماعی برای کمک به حذف تأثیرگذاران خارجی مطرح شده است.

بر اساس انتشار خبری فیسبوک، متا از سال 2017 بیش از 200 عملیات نفوذ مخفی را با استفاده از سیاست رفتار غیراصیل هماهنگ (CIB) حذف کرده است. همچنین جزئیات مربوط به این تهدیدات را علنی کرده است، از جمله اینکه آیا این تهدیدها از سوی سازمان های تجاری، دولت-ملت ها، یا گروه های غیر منتسب بوده اند.

بن نیمو، رهبر اطلاعات تهدید جهانی، و دیوید آگرانوویچ، مدیر تهدید، «اشتراک‌گذاری این اطلاعات به تیم‌های ما، روزنامه‌نگاران تحقیقی، مقامات دولتی و همتایان صنعت این امکان را داده است تا خطرات امنیتی سراسر اینترنت، از جمله پیش از انتخابات حساس را بهتر درک کنند و افشا کنند». اختلالات، در انتشار گفت.

تهدیدها از 68 کشور با حداقل 42 زبان شناسایی شدند. ایالات متحده با 34 عملیات CIB بیشترین هدف را دارد و پس از آن اوکراین با 20 و بریتانیا با 16 مورد قرار دارند.

روسیه بزرگترین منبع این شبکه های CIB بود که 34 شبکه را به خود اختصاص داده بود، در حالی که 28 شبکه در ایران بودند.

مقابله با تهدید جهانی جاسوس افزار

تایتان رسانه های اجتماعی نیز به تمرکز خود بر حذف نرم افزارهای جاسوسی ادامه داده است. آخرین گزارش تهدید این سازمان در مورد آنچه که «صنعت نظارت برای استخدام» می‌نامد نشان می‌دهد که این یک مشکل رو به رشد است که افراد را در تلاش برای جمع‌آوری اطلاعات و به خطر انداختن دستگاه‌ها و حساب‌ها هدف قرار می‌دهد.

متا به عنوان بخشی از تعهد خود برای مبارزه با این بازیگران بد، حساب‌ها را غیرفعال کرده، زیرساخت‌ها را از استفاده از پلتفرم‌های خود مسدود کرده و این داده‌ها را با سیاست‌گذاران، محققان امنیتی و سایر پلتفرم‌ها به اشتراک گذاشته است.

همچنین به افرادی که شرکت فکر می‌کند هدف قرار گرفته‌اند، اطلاع می‌دهد، و بسیاری از آنها اغلب نمی‌دانند که در معرض خطر هستند.

Bounty On Bugs گسترش یافته است

طبق یک انتشار خبری، امسال نیز شاهد گسترش برنامه پاداش باگ متا بودیم. کنترلرهای Meta Quest Pro و Meta Quest Touch Pro اکنون واجد شرایط دریافت جوایز هستند.

این برنامه که در سال 2011 راه اندازی شد، در سال جاری بیش از 10000 گزارش در مورد اشکالات نرم افزار متا ایجاد کرد. بر اساس این انتشار، از این تعداد، بیش از 750 جوایز با مجموع بیش از 2 میلیون دلار جایزه صادر شده است.

سال 2022 همچنین شاهد افزایش تمرکز متا برای دسترسی بیشتر به فناوری سخت افزاری آن برای جامعه تحقیقاتی بود. این شامل تمرکز بر فناوری VR در BountyCon، کنفرانس سالانه این شرکت برای شکارچیان اشکال بود.

در این کنفرانس، محقق یوسف سامود، مشکلی را در جریان oAuth متا کوئست گزارش کرد که می‌توانست منجر به تصاحب حساب کاربری با 2 کلیک شود. پس از رفع این مشکل، که متا متوجه شد هیچ مدرکی دال بر سوء استفاده از آن وجود ندارد، به این گزارش 44250 دلار شامل پاداش های برنامه تعلق گرفت.

آنچه متا در سال 2023 انتظار دارد

کارشناسان امنیتی متا انتظار دارند تمرکز جدید این شرکت بر اشتراک‌گذاری اطلاعات به آن امکان می‌دهد تا عملیات CIB را زودتر شناسایی و تعطیل کند، زیرا انتظار دارد که خدمات جزئی بیشتری را با سطوح منابع پایین‌تر هدف قرار دهند.

رشد مداوم سازمان‌های نرم‌افزار جاسوسی، مقابله با آن‌ها را برای متا دشوار کرده است، بنابراین، همزمان با انتشار مجموعه‌ای از توصیه‌ها برای واکنش در سطح جامعه، خواستار اقدامات نظارتی شده است.

برای ارائه حفاظت های پیشرفته از حساب کاربری، متا در سال 2023 از سه تاکتیک جدید استفاده خواهد کرد:

  1. افزودن محافظ های جدید روی پلت فرم.
  2. آموزش افراد برای کمک به آنها برای جلوگیری از سازش.
  3. افزایش پشتیبانی از افراد در زمانی که دسترسی به حساب های خود را مسدود می کنند.

متا با ادامه برنامه پاداش باگ، دستورالعمل‌های پرداخت جدیدی را با جوایزی تا 300000 دلار تنظیم می‌کند.

همچنین تاکید مستمر بر شکستن سیلوها بین ادارات و آژانس های خارجی خواهد بود. این به شرکت رسانه های اجتماعی کمک کرد تا اشتراک دانش بین تیم ها را بهبود بخشد و کارایی را بهبود بخشد و در عین حال شناسایی و حذف بازیگران بد یا کلاهبردار را آسان تر کند.


تصویر ویژه: Ingus Kruklitis/Shutterstock





منبع