Meta si è concentrata sulla sicurezza, sicurezza nel 2022

Meta ha implementato diversi nuovi programmi e funzionalità nel 2022 progettati per migliorare la sicurezza e la protezione sulle sue piattaforme, ha annunciato la società in un comunicato stampa di riepilogo di fine anno.

Nell'ultimo anno, la casa madre di Facebook e Instagram ha continuato a enfatizzare le iniziative progettate per eliminare le operazioni di influenza occulta e lo spyware e identificare i bug.

Repressione del comportamento non autentico coordinato

Sulla scia dei timori di un'ingerenza russa nelle elezioni presidenziali statunitensi del 2016 e del 2020, è stato chiesto alle piattaforme di social media di aiutare a eliminare gli influenzatori esterni.

Secondo un comunicato stampa di Facebook, Meta ha smantellato oltre 200 operazioni di influenza segreta dal 2017 utilizzando la sua politica di Coordinated Inauthentic Behavior (CIB). Ha anche reso pubblici i dettagli su queste minacce, incluso se provenissero da organizzazioni commerciali, stati-nazione o gruppi non attribuiti.

"La condivisione di queste informazioni ha consentito ai nostri team, giornalisti investigativi, funzionari governativi e colleghi del settore di comprendere meglio ed esporre i rischi per la sicurezza a livello di Internet, anche prima delle elezioni critiche", Ben Nimmo, Global Threat Intelligence Lead, e David Agranovich, Director, Threat Interruzioni, ha detto nel comunicato.

Sono state identificate minacce provenienti da 68 paesi utilizzando almeno 42 lingue. Gli Stati Uniti sono il paese più preso di mira, con 34 operazioni CIB, seguiti dall'Ucraina con 20 e dal Regno Unito con 16.

La Russia è stata la principale fonte di queste reti CIB, rappresentando 34, mentre 28 erano in Iran.

Contrastare la minaccia globale dello spyware

Il titano dei social media ha anche continuato a concentrarsi sull'eliminazione dello spyware. Il suo ultimo rapporto sulle minacce su quello che chiama il "settore della sorveglianza su commissione" ha rilevato che si tratta di un problema crescente che prende di mira indiscriminatamente le persone nel tentativo di raccogliere informazioni e compromettere dispositivi e account.

Come parte del suo impegno a combattere questi malintenzionati, Meta ha disabilitato gli account, impedito all'infrastruttura di utilizzare le sue piattaforme e ha condiviso questi dati con responsabili politici, ricercatori di sicurezza e altre piattaforme.

Avvisa anche le persone che l'azienda ritiene siano state prese di mira, molte delle quali spesso non sono consapevoli di essere a rischio.

Ricompensa estesa sugli insetti

Quest'anno ha visto anche l'espansione del programma bug bounty di Meta, secondo un comunicato stampa. I controller Meta Quest Pro e Meta Quest Touch Pro possono ora ricevere ricompense.

Questo programma, lanciato nel 2011, quest'anno ha generato più di 10.000 segnalazioni di bug nel software di Meta. Di questi, più di 750 sono stati emessi premi per un totale di oltre $ 2 milioni in premi, secondo il comunicato.

Il 2022 ha visto anche una maggiore attenzione da parte di Meta per rendere la sua tecnologia hardware più accessibile alla comunità di ricerca. Ciò includeva un focus sulla tecnologia VR al BountyCon, la conferenza annuale dell'azienda per i cacciatori di bug.

In questa conferenza, il ricercatore Youssef Sammoud ha segnalato un problema nel flusso oAuth di Meta Quest che avrebbe potuto portare a un'acquisizione dell'account con 2 clic. Dopo aver risolto questo problema, che Meta ha scoperto non aveva prove di abuso, questo rapporto ha ricevuto $ 44.250, inclusi i bonus del programma.

Cosa si aspetta Meta nel 2023

Gli esperti di sicurezza di Meta si aspettano che la nuova attenzione dell'azienda sulla condivisione delle informazioni le consentirà di identificare e chiudere prima le operazioni CIB, poiché si aspetta che continuino a prendere di mira servizi più minori con livelli di risorse inferiori.

La continua crescita delle organizzazioni di spyware ha reso difficile per Meta affrontarle da sola, quindi ha chiesto un'azione normativa pubblicando una serie di raccomandazioni per una risposta a livello di società.

Per fornire protezioni avanzate dell'account, Meta impiegherà tre nuove tattiche nel 2023:

1. Aggiunta di nuove protezioni sulla piattaforma.
2. Educare le persone per aiutarle a evitare compromessi.
3. Aumento del supporto per le persone quando sono bloccate dai loro account.

Continuando il suo programma di bug bounty, Meta stabilisce nuove linee guida per i pagamenti con premi che vanno fino a $ 300.000.

Ci sarà anche una continua enfasi sull'abbattimento dei silos tra i dipartimenti e le agenzie esterne. Ciò ha aiutato la società di social media a migliorare la condivisione delle conoscenze tra i team e a migliorare l'efficienza, facilitando al contempo l'identificazione e l'eliminazione di attori cattivi o fraudolenti.

Foto di presentazione: Ingus Kruklitis/Shutterstock