Meta skupiona na bezpieczeństwie, bezpieczeństwo w 2022 r

Meta wdrożyła kilka nowych programów i funkcji w 2022 roku mających na celu poprawę bezpieczeństwa na swoich platformach, ogłosiła firma w podsumowaniu roku.

W ubiegłym roku firmy macierzyste Facebooka i Instagrama nadal kładły nacisk na inicjatywy mające na celu wyeliminowanie tajnych operacji wpływu i oprogramowania szpiegującego oraz identyfikowanie błędów.

Zwalczanie skoordynowanych nieautentycznych zachowań

W związku z obawami przed ingerencją Rosji w wybory prezydenckie w USA w 2016 i 2020 r., pojawiło się wezwanie do platform mediów społecznościowych, aby pomogły wyeliminować wpływowe osoby z zewnątrz.

Zgodnie z komunikatem prasowym Facebooka, Meta zlikwidowała ponad 200 tajnych operacji wywierania wpływu od 2017 r., korzystając z polityki skoordynowanego nieautentycznego zachowania (CIB). Upubliczniono również szczegółowe informacje na temat tych zagrożeń, w tym informacje o tym, czy pochodzą one od organizacji komercyjnych, państw narodowych, czy grup niepowiązanych.

„Udostępnianie tych informacji umożliwiło naszym zespołom, dziennikarzom śledczym, urzędnikom państwowym i przedstawicielom branży lepsze zrozumienie i ujawnienie zagrożeń bezpieczeństwa w całym Internecie, w tym przed kluczowymi wyborami” — Ben Nimmo, kierownik ds. globalnego wywiadu o zagrożeniach, i David Agranovich, dyrektor ds. zagrożeń Zakłócenia, powiedział w komunikacie.

Zidentyfikowano zagrożenia pochodzące z 68 krajów posługujących się co najmniej 42 językami. Najczęściej atakowanym krajem są Stany Zjednoczone z 34 operacjami CIB, następnie Ukraina z 20 i Wielka Brytania z 16.

Rosja była głównym źródłem tych sieci CIB, stanowiąc 34, podczas gdy 28 znajdowało się w Iranie.

Przeciwdziałanie globalnemu zagrożeniu spyware

Tytan mediów społecznościowych nadal koncentruje się na eliminowaniu oprogramowania szpiegującego. Jej najnowszy raport o zagrożeniach na temat tego, co nazywa „branżą nadzoru do wynajęcia”, wykazał, że jest to narastający problem, który bezkrytycznie atakuje ludzi w celu zebrania danych wywiadowczych i włamania się do urządzeń i kont.

W ramach swojego zaangażowania w zwalczanie tych złych aktorów, Meta wyłączyła konta, zablokowała infrastrukturze możliwość korzystania z jej platform i udostępniła te dane decydentom, badaczom bezpieczeństwa i innym platformom.

Powiadamia również osoby, które zdaniem firmy były celem ataków, z których wielu często nie zdaje sobie sprawy, że są zagrożone.

Rozszerzona nagroda za błędy

Zgodnie z komunikatem prasowym, w tym roku rozszerzono również program nagród za błędy Meta. Kontrolery Meta Quest Pro i Meta Quest Touch Pro kwalifikują się teraz do nagród.

Program ten, uruchomiony w 2011 roku, wygenerował w tym roku ponad 10 000 zgłoszeń błędów w oprogramowaniu Meta. Spośród nich ponad 750 otrzymało nagrody o łącznej wartości ponad 2 milionów dolarów, zgodnie z komunikatem.

W 2022 r. Meta skupiła się również na zwiększaniu dostępności technologii sprzętowej dla społeczności badawczej. Obejmowało to skupienie się na technologii VR na BountyCon, dorocznej konferencji firmy dla łowców błędów.

Na tej konferencji badacz Youssef Sammoud zgłosił problem w przepływie oAuth w Meta Quest, który mógł doprowadzić do przejęcia konta dwoma kliknięciami. Po naprawieniu tego problemu, który według Meta nie wskazywał na nadużycia, ten raport otrzymał 44 250 USD, w tym premie programowe.

Czego Meta oczekuje w 2023 r

Eksperci ds. bezpieczeństwa firmy Meta spodziewają się, że nowa koncentracja firmy na udostępnianiu informacji pozwoli jej szybciej identyfikować i zamykać operacje CIB, ponieważ oczekuje się, że firma będzie nadal atakować mniej pomniejsze usługi przy niższych poziomach zasobów.

Ciągły rozwój organizacji spyware utrudniał Meta samodzielne radzenie sobie z nimi, dlatego wezwała do podjęcia działań regulacyjnych, publikując jednocześnie zestaw zaleceń dotyczących reakcji całego społeczeństwa.

Aby zapewnić zaawansowaną ochronę konta, w 2023 roku Meta zastosuje trzy nowe taktyki:

1. Dodanie nowych zabezpieczeń na platformie.
2. Edukowanie ludzi, aby pomóc im unikać kompromisów.
3. Zwiększenie wsparcia dla osób, które zostały zablokowane na swoich kontach.

Kontynuując program bug bounty, Meta ustanawia nowe wytyczne dotyczące wypłat z nagrodami sięgającymi nawet 300 000 $.

Nadal będzie kładziony nacisk na rozbijanie silosów między działami i agencjami zewnętrznymi. Pomogło to firmie zajmującej się mediami społecznościowymi usprawnić dzielenie się wiedzą między zespołami i zwiększyć wydajność, a także ułatwić identyfikację i eliminację złych lub oszukańczych aktorów.

Obraz wyróżniony: Ingus Kruklitis/Shutterstock