메타는 2022년 안전, 보안에 집중

게시 됨: 2022-12-16

Meta는 2022년 플랫폼의 안전과 보안을 개선하기 위해 고안된 몇 가지 새로운 프로그램과 기능을 구현했다고 연말 요약 보도 자료에서 발표했습니다.

작년에 페이스북과 인스타그램 모회사는 은밀한 영향력을 행사하는 작업과 스파이웨어를 제거하고 버그를 식별하기 위해 고안된 이니셔티브를 계속 강조했습니다.

합동 허위 행위에 대한 단속

2016년과 2020년 미국 대통령 선거에서 러시아가 개입할 우려가 있는 가운데 소셜 미디어 플랫폼이 외부 인플루언서 제거를 도와야 한다는 요구가 있었습니다.

Facebook 보도 자료에 따르면 Meta는 2017년부터 CIB(Coordinated Inauthentic Behavior) 정책을 사용하여 200개 이상의 은밀한 영향력 작전을 중단했습니다. 또한 이러한 위협에 대한 세부 정보를 공개했습니다. 여기에는 상업적 조직, 국가 또는 귀속되지 않은 그룹에서 온 것인지 포함됩니다.

"이 정보를 공유함으로써 우리 팀, 조사 기자, 정부 관리 및 업계 동료들이 중요한 선거를 앞두고 인터넷 전반의 보안 위험을 더 잘 이해하고 폭로할 수 있었습니다. Disruptions는 릴리스에서 말했습니다.

최소 42개 언어를 사용하는 68개국에서 발생하는 위협이 식별되었습니다. 미국은 CIB 활동이 34개로 가장 빈번하게 표적이 된 국가이며, 우크라이나가 20개, 영국이 16개로 그 뒤를 이었습니다.

러시아는 이러한 CIB 네트워크의 최고 공급원으로 34개를 차지했으며 28개는 이란에 있었습니다.

글로벌 스파이웨어 위협에 대응

소셜 미디어 거인은 또한 스파이웨어를 제거하는 데 계속 집중하고 있습니다. "채용 감시 산업"에 대한 최신 위협 보고서에 따르면 이것이 인텔리전스를 수집하고 장치와 계정을 손상시키려는 시도에서 무차별적으로 사람들을 표적으로 삼는 문제가 증가하고 있는 것으로 나타났습니다.

이러한 나쁜 행위자와 싸우기 위한 노력의 일환으로 Meta는 계정을 비활성화하고 인프라가 플랫폼을 사용하지 못하도록 차단했으며 이 데이터를 정책 입안자, 보안 연구원 및 기타 플랫폼과 공유했습니다.

또한 회사가 표적이 되었다고 생각하는 사람들에게 알림을 보내는데, 그들 중 많은 사람들은 종종 자신이 위험에 처해 있다는 것을 알지 못합니다.

버그에 대한 확장된 현상금

뉴스 릴리스에 따르면 올해는 Meta의 버그 바운티 프로그램도 확장되었습니다. Meta Quest Pro 및 Meta Quest Touch Pro 컨트롤러는 이제 포상금을 받을 수 있습니다.

2011년에 시작된 이 프로그램은 올해 Meta 소프트웨어의 버그에 대해 10,000건 이상의 보고서를 생성했습니다. 이 중 750개 이상이 총 200만 달러 이상의 포상금을 받았다.

2022년에는 연구 커뮤니티에서 하드웨어 기술에 더 쉽게 접근할 수 있도록 하기 위해 Meta의 초점이 증가했습니다. 여기에는 벌레 사냥꾼을 위한 회사의 연례 회의인 BountyCon에서 VR 기술에 중점을 두는 것이 포함되었습니다.

이 컨퍼런스에서 Youssef Sammoud 연구원은 Meta Quest의 oAuth 흐름에서 2-click 계정 탈취로 이어질 수 있는 문제를 보고했습니다. Meta가 남용의 증거가 없는 이 문제를 수정하자 이 보고서는 프로그램 보너스를 포함하여 $44,250를 받았습니다.

메타가 2023년에 기대하는 것

Meta의 보안 전문가는 정보 공유에 대한 회사의 새로운 초점을 통해 CIB 작업을 더 빨리 식별하고 종료할 수 있을 것으로 기대합니다.

스파이웨어 조직의 지속적인 성장으로 인해 Meta가 자체적으로 문제를 해결하기가 어려워 규제 조치를 촉구하고 사회 전반의 대응을 위한 일련의 권장 사항을 게시했습니다.

고급 계정 보호를 제공하기 위해 Meta는 2023년에 세 가지 새로운 전술을 사용할 것입니다.

  1. 새로운 온플랫폼 보호 기능을 추가합니다.
  2. 타협을 피하도록 사람들을 교육합니다.
  3. 계정이 잠긴 사람들에 대한 지원을 늘립니다.

버그 바운티 프로그램을 계속 진행하면서 Meta는 최고 $300,000에 이르는 상금으로 새로운 지불 지침을 설정합니다.

또한 부서와 외부 기관 간의 사일로를 무너뜨리는 데 지속적으로 중점을 둘 것입니다. 이를 통해 소셜 미디어 회사는 팀 간의 지식 공유를 개선하고 효율성을 개선하는 동시에 악의적이거나 사기성 행위자를 쉽게 식별하고 제거할 수 있었습니다.

주요 이미지: Ingus Kruklitis/Shutterstock