ركزت Meta على السلامة والأمن في عام 2022

نشرت: 2022-12-16

نفذت Meta العديد من البرامج والميزات الجديدة في عام 2022 المصممة لتحسين السلامة والأمن على منصاتها ، حسبما أعلنت الشركة في بيان صحفي موجز نهاية العام.

في العام الماضي ، واصلت الشركة الأم لـ Facebook و Instagram التأكيد على المبادرات المصممة للقضاء على عمليات التأثير السرية وبرامج التجسس وتحديد الأخطاء.

قمع السلوك المنسق غير الأصيل

في أعقاب المخاوف من التدخل الروسي في الانتخابات الرئاسية الأمريكية لعامي 2016 و 2020 ، كانت هناك دعوة لمنصات التواصل الاجتماعي للمساعدة في القضاء على المؤثرين الخارجيين.

وفقًا لبيان صحفي على Facebook ، قامت Meta بإلغاء أكثر من 200 عملية تأثير سرية منذ عام 2017 باستخدام سياسة السلوك غير الأصيل المنسق (CIB). كما أنها كشفت عن تفاصيل هذه التهديدات علنًا ، بما في ذلك ما إذا كانت تأتي من منظمات تجارية أو دول قومية أو مجموعات لا نسب لها.

"مكّنت مشاركة هذه المعلومات فرقنا والصحفيين الاستقصائيين والمسؤولين الحكوميين ونظرائنا في الصناعة من فهم المخاطر الأمنية على مستوى الإنترنت وكشفها بشكل أفضل ، بما في ذلك قبل الانتخابات الحاسمة" ، بن نيمو ، قائد استخبارات التهديدات العالمية ، وديفيد أغرانوفيتش ، مدير Threat وقال الاضطرابات ، في الإصدار.

تم تحديد التهديدات القادمة من 68 دولة تستخدم 42 لغة على الأقل. الولايات المتحدة هي الدولة الأكثر استهدافًا ، مع 34 عملية CIB ، تليها أوكرانيا بـ 20 ، والمملكة المتحدة بـ 16.

كانت روسيا المصدر الأول لشبكات CIB هذه ، حيث بلغ عددها 34 شبكة ، بينما كانت 28 منها في إيران.

مواجهة التهديد العالمي لبرامج التجسس

كما واصل عملاق وسائل الإعلام الاجتماعية التركيز على القضاء على برامج التجسس. وجد تقرير التهديد الأخير حول ما تسميه "صناعة المراقبة مقابل التوظيف" أن هذه مشكلة متنامية تستهدف الأشخاص بشكل عشوائي في محاولة لجمع المعلومات الاستخباراتية وتعريض الأجهزة والحسابات للخطر.

كجزء من التزامها بمحاربة هؤلاء الفاعلين السيئين ، قامت Meta بتعطيل الحسابات ، وحظرت البنية التحتية من استخدام منصاتها ، وشاركت هذه البيانات مع صانعي السياسات والباحثين الأمنيين ومنصات أخرى.

كما أنه يخطر الأشخاص الذين تعتقد الشركة أنهم مستهدفون ، وكثير منهم غالبًا ما يجهلون أنهم معرضون للخطر.

المكافأة الموسعة على البق

شهد هذا العام أيضًا توسيع برنامج Meta bug bounty ، وفقًا لبيان صحفي. أصبحت Meta Quest Pro ووحدات التحكم Meta Quest Touch Pro مؤهلة الآن للحصول على مكافآت.

هذا البرنامج ، الذي تم إطلاقه في عام 2011 ، أنتج أكثر من 10000 تقرير عن الأخطاء في برنامج Meta هذا العام. ومن بين هؤلاء ، تم منح أكثر من 750 منحة بلغ مجموعها أكثر من مليوني دولار ، وفقًا للبيان.

شهد عام 2022 أيضًا تركيزًا متزايدًا من Meta لجعل تكنولوجيا أجهزتها في متناول مجتمع البحث. وشمل ذلك التركيز على تقنية الواقع الافتراضي في BountyCon ، وهو المؤتمر السنوي للشركة لصائدي الأخطاء.

في هذا المؤتمر ، أبلغ الباحث يوسف صمود عن مشكلة في تدفق oAuth الخاص بـ Meta Quest كان من الممكن أن يؤدي إلى الاستيلاء على حساب بنقرتين. عند إصلاح هذه المشكلة ، التي وجدت Meta أنه لا يوجد لديها دليل على إساءة الاستخدام ، تم منح هذا التقرير 44،250 دولارًا ، بما في ذلك مكافآت البرنامج.

ما تتوقعه Meta في عام 2023

يتوقع خبراء الأمن في Meta أن التركيز الجديد للشركة على مشاركة المعلومات سيسمح لها بتحديد وإغلاق عمليات CIB في وقت أقرب ، حيث تتوقع منهم الاستمرار في استهداف المزيد من الخدمات الثانوية بمستويات موارد أقل.

جعل النمو المستمر لمنظمات برامج التجسس من الصعب على Meta معالجتها بمفردها ، لذلك دعت إلى اتخاذ إجراء تنظيمي أثناء نشر مجموعة من التوصيات للاستجابة على مستوى المجتمع.

لتوفير حماية متقدمة للحساب ، ستستخدم Meta ثلاثة أساليب جديدة في عام 2023:

  1. إضافة وسائل حماية جديدة على النظام الأساسي.
  2. تثقيف الناس لمساعدتهم على تجنب الحلول الوسط.
  3. زيادة الدعم للأشخاص عند حظرهم من حساباتهم.

استمرارًا لبرنامج مكافآت الأخطاء ، تضع Meta إرشادات جديدة للدفع بجوائز تصل إلى 300000 دولار.

سيكون هناك أيضًا تركيز مستمر على كسر الصوامع بين الإدارات والوكالات الخارجية. ساعد هذا شركة الوسائط الاجتماعية على تحسين مشاركة المعرفة بين الفرق وتحسين الكفاءة مع تسهيل تحديد الجهات الفاعلة السيئة أو المحتالة والقضاء عليها.

الصورة المميزة: Ingus Kruklitis / Shutterstock