Meta konzentriert sich auf Sicherheit, Sicherheit im Jahr 2022

Veröffentlicht: 2022-12-16

Meta hat im Jahr 2022 mehrere neue Programme und Funktionen implementiert, um die Sicherheit auf seinen Plattformen zu verbessern, gab das Unternehmen in einer Pressemitteilung zum Jahresende bekannt.

Im vergangenen Jahr betonte die Muttergesellschaft von Facebook und Instagram weiterhin Initiativen zur Beseitigung verdeckter Beeinflussungsoperationen und Spyware sowie zur Identifizierung von Fehlern.

Durchgreifen gegen koordiniertes unauthentisches Verhalten

Im Zuge der Befürchtungen einer russischen Einmischung in die US-Präsidentschaftswahlen 2016 und 2020 gab es einen Aufruf an Social-Media-Plattformen, um bei der Eliminierung externer Einflussnehmer zu helfen.

Laut einer Facebook-Pressemitteilung hat Meta seit 2017 über 200 verdeckte Beeinflussungsoperationen unter Verwendung seiner Richtlinie für koordiniertes nicht authentisches Verhalten (CIB) beendet. Es hat auch die Details über diese Bedrohungen veröffentlicht, einschließlich der Frage, ob sie von kommerziellen Organisationen, Nationalstaaten oder nicht zugeordneten Gruppen stammten.

„Der Austausch dieser Informationen hat es unseren Teams, investigativen Journalisten, Regierungsbeamten und Branchenkollegen ermöglicht, internetweite Sicherheitsrisiken besser zu verstehen und aufzudecken, auch vor kritischen Wahlen“, Ben Nimmo, Global Threat Intelligence Lead, und David Agranovich, Director, Threat Störungen, heißt es in der Pressemitteilung.

Es wurden Bedrohungen identifiziert, die aus 68 Ländern stammen und mindestens 42 Sprachen verwenden. Die Vereinigten Staaten sind mit 34 CIB-Operationen das am häufigsten betroffene Land, gefolgt von der Ukraine mit 20 und dem Vereinigten Königreich mit 16.

Russland war mit 34 die wichtigste Quelle dieser CIB-Netzwerke, während sich 28 im Iran befanden.

Bekämpfung der globalen Spyware-Bedrohung

Der Social-Media-Titan hat sich auch weiterhin auf die Beseitigung von Spyware konzentriert. Sein jüngster Bedrohungsbericht über die so genannte „Surveillance-for-Hire-Industrie“ stellte fest, dass dies ein wachsendes Problem ist, das wahllos auf Menschen abzielt, um Informationen zu sammeln und Geräte und Konten zu kompromittieren.

Als Teil seines Engagements zur Bekämpfung dieser schlechten Akteure hat Meta Konten deaktiviert, die Nutzung seiner Plattformen durch die Infrastruktur blockiert und diese Daten mit politischen Entscheidungsträgern, Sicherheitsforschern und anderen Plattformen geteilt.

Es benachrichtigt auch Personen, von denen das Unternehmen glaubt, dass sie angegriffen wurden, von denen viele oft nicht wissen, dass sie gefährdet sind.

Erweiterte Bounty auf Bugs

In diesem Jahr wurde laut einer Pressemitteilung auch das Bug-Bounty-Programm von Meta erweitert. Meta Quest Pro und die Meta Quest Touch Pro-Controller sind jetzt für Prämien berechtigt.

Dieses 2011 gestartete Programm generierte in diesem Jahr mehr als 10.000 Berichte über Fehler in Metas Software. Von diesen wurden laut Pressemitteilung mehr als 750 Kopfgelder in Höhe von insgesamt mehr als 2 Millionen US-Dollar ausgegeben.

2022 konzentrierte sich Meta auch verstärkt darauf, seine Hardwaretechnologie für die Forschungsgemeinschaft zugänglicher zu machen. Dazu gehörte ein Fokus auf VR-Technologie auf der BountyCon, der jährlichen Konferenz des Unternehmens für Insektenjäger.

Auf dieser Konferenz berichtete der Forscher Youssef Sammoud über ein Problem im oAuth-Flow von Meta Quest, das zu einer Kontoübernahme mit zwei Klicks hätte führen können. Nach der Behebung dieses Problems, von dem Meta feststellte, dass es keine Hinweise auf Missbrauch gab, erhielt dieser Bericht 44.250 US-Dollar, einschließlich Programmboni.

Was Meta im Jahr 2023 erwartet

Die Sicherheitsexperten von Meta erwarten, dass der neue Fokus des Unternehmens auf den Informationsaustausch es ihm ermöglichen wird, CIB-Operationen früher zu identifizieren und einzustellen, da sie davon ausgehen, dass sie weiterhin auf kleinere Dienste mit geringeren Ressourcen abzielen.

Das anhaltende Wachstum von Spyware-Organisationen hat es Meta erschwert, sie allein zu bekämpfen, weshalb es regulatorische Maßnahmen gefordert und gleichzeitig eine Reihe von Empfehlungen für eine gesellschaftsweite Reaktion veröffentlicht hat.

Um erweiterten Kontoschutz zu bieten, wird Meta im Jahr 2023 drei neue Taktiken anwenden:

  1. Hinzufügen neuer Schutzmaßnahmen auf der Plattform.
  2. Menschen erziehen, um ihnen zu helfen, Kompromisse zu vermeiden.
  3. Verbesserte Unterstützung für Personen, die von ihren Konten ausgeschlossen sind.

Meta setzt sein Bug-Bounty-Programm fort und legt neue Auszahlungsrichtlinien mit Prämien von bis zu 300.000 US-Dollar fest.

Es wird auch weiterhin Wert darauf gelegt, Silos zwischen Abteilungen und externen Agenturen abzubauen. Dies half dem Social-Media-Unternehmen, den Wissensaustausch zwischen den Teams zu verbessern und die Effizienz zu steigern, während es auch einfacher wurde, schlechte oder betrügerische Akteure zu identifizieren und zu eliminieren.

Beitragsbild: Ingus Kruklitis/Shutterstock