Meta มุ่งเน้นไปที่ความปลอดภัย ความปลอดภัยในปี 2565

เผยแพร่แล้ว: 2022-12-16

Meta ใช้โปรแกรมและคุณลักษณะใหม่หลายรายการในปี 2565 ซึ่งออกแบบมาเพื่อปรับปรุงความปลอดภัยและความปลอดภัยบนแพลตฟอร์มของตน บริษัทได้ประกาศในข่าวประชาสัมพันธ์สรุปสิ้นปี

ในปีที่ผ่านมา บริษัทแม่ของ Facebook และ Instagram ยังคงเน้นความคิดริเริ่มที่ออกแบบมาเพื่อกำจัดการดำเนินการที่มีอิทธิพลแอบแฝงและสปายแวร์ และระบุจุดบกพร่อง

การปราบปรามพฤติกรรมที่ไม่น่าเชื่อถือที่ประสานกัน

จากความหวาดกลัวว่ารัสเซียจะเข้ามาแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี 2559 และ 2563 จึงมีการเรียกร้องให้ใช้แพลตฟอร์มโซเชียลมีเดียเพื่อช่วยกำจัดผู้มีอิทธิพลจากภายนอก

จากการเผยแพร่ข่าวของ Facebook Meta ได้ดำเนินการปฏิบัติการที่มีอิทธิพลแอบแฝงกว่า 200 รายการตั้งแต่ปี 2560 โดยใช้นโยบายพฤติกรรมที่ไม่ถูกต้องเชิงประสานงาน (CIB) นอกจากนี้ยังได้เปิดเผยรายละเอียดเกี่ยวกับภัยคุกคามเหล่านี้ต่อสาธารณะ รวมถึงระบุว่ามาจากองค์กรการค้า รัฐชาติ หรือกลุ่มที่ไม่ได้ระบุแหล่งที่มา

“การแบ่งปันข้อมูลนี้ทำให้ทีมของเรา นักข่าวสืบสวนสอบสวน เจ้าหน้าที่รัฐบาล และเพื่อนร่วมงานในอุตสาหกรรมเข้าใจได้ดีขึ้นและเปิดเผยความเสี่ยงด้านความปลอดภัยทั่วทั้งอินเทอร์เน็ต รวมถึงก่อนการเลือกตั้งที่สำคัญ” เบน นิมโม หัวหน้าหน่วยข่าวกรองภัยคุกคามระดับโลก และเดวิด อากราโนวิช ผู้อำนวยการฝ่ายภัยคุกคาม การหยุดชะงักกล่าวในการเผยแพร่

มีการระบุภัยคุกคามที่มาจาก 68 ประเทศโดยใช้ภาษาอย่างน้อย 42 ภาษา สหรัฐอเมริกาเป็นประเทศที่ตกเป็นเป้าหมายบ่อยที่สุด โดยมี CIB 34 แห่ง ตามมาด้วยยูเครน 20 แห่ง และสหราชอาณาจักร 16 แห่ง

รัสเซียเป็นแหล่งที่มาอันดับต้น ๆ ของเครือข่าย CIB เหล่านี้ คิดเป็น 34 แห่ง ขณะที่ 28 แห่งอยู่ในอิหร่าน

ตอบโต้ภัยคุกคามสปายแวร์ทั่วโลก

ไททันโซเชียลมีเดียยังคงมุ่งเน้นไปที่การกำจัดสปายแวร์ รายงานภัยคุกคามล่าสุดเกี่ยวกับสิ่งที่เรียกว่า "อุตสาหกรรมการเฝ้าระวังเพื่อการจ้าง" พบว่านี่เป็นปัญหาที่เพิ่มขึ้นซึ่งกำหนดเป้าหมายไปที่ผู้คนอย่างไม่เลือกหน้าเพื่อพยายามรวบรวมข้อมูลและประนีประนอมอุปกรณ์และบัญชี

ส่วนหนึ่งของความมุ่งมั่นในการต่อสู้กับผู้ไม่ประสงค์ดีเหล่านี้ Meta ได้ปิดการใช้งานบัญชี บล็อกโครงสร้างพื้นฐานไม่ให้ใช้แพลตฟอร์ม และแบ่งปันข้อมูลนี้กับผู้กำหนดนโยบาย นักวิจัยด้านความปลอดภัย และแพลตฟอร์มอื่นๆ

นอกจากนี้ยังแจ้งเตือนบุคคลที่บริษัทเชื่อว่าตกเป็นเป้าหมาย ซึ่งหลายคนมักไม่รู้ตัวว่าตนตกอยู่ในความเสี่ยง

ขยายค่าหัวสำหรับแมลง

ปีนี้ยังมีการขยายตัวของโปรแกรมรางวัลบั๊กของ Meta ตามข่าวประชาสัมพันธ์ Meta Quest Pro และคอนโทรลเลอร์ Meta Quest Touch Pro มีสิทธิ์ได้รับรางวัล

โปรแกรมนี้เปิดตัวในปี 2554 สร้างรายงานมากกว่า 10,000 รายการเกี่ยวกับจุดบกพร่องในซอฟต์แวร์ของ Meta ในปีนี้ ในจำนวนนั้น มีการออกรางวัลมากกว่า 750 รางวัล รวมมูลค่ากว่า 2 ล้านดอลลาร์ ตามการเปิดเผย

2022 ยังเห็นการมุ่งเน้นที่เพิ่มขึ้นจาก Meta เพื่อทำให้เทคโนโลยีฮาร์ดแวร์เข้าถึงได้มากขึ้นสำหรับชุมชนการวิจัย ซึ่งรวมถึงการให้ความสำคัญกับเทคโนโลยี VR ที่งาน BountyCon ซึ่งเป็นงานประชุมประจำปีของบริษัทสำหรับนักล่าแมลง

ในการประชุมครั้งนี้ นักวิจัย Youssef Sammoud ได้รายงานปัญหาในโฟลว์ oAuth ของ Meta Quest ที่อาจนำไปสู่การเข้าควบคุมบัญชีใน 2 คลิก เมื่อแก้ไขปัญหานี้แล้ว ซึ่ง Meta พบว่าไม่มีหลักฐานการละเมิด รายงานนี้ได้รับเงิน $44,250 รวมถึงโบนัสโปรแกรม

สิ่งที่ Meta คาดหวังในปี 2023

ผู้เชี่ยวชาญด้านความปลอดภัยของ Meta คาดหวังว่าการมุ่งเน้นใหม่ของบริษัทในการแบ่งปันข้อมูลจะช่วยให้สามารถระบุและปิดการดำเนินงานของ CIB ได้เร็วขึ้น เนื่องจากคาดว่าพวกเขาจะมุ่งเป้าไปยังบริการย่อยมากขึ้นด้วยระดับทรัพยากรที่ต่ำลง

การเติบโตอย่างต่อเนื่องขององค์กรสปายแวร์ทำให้ Meta จัดการกับสปายแวร์ด้วยตัวเองได้ยาก ดังนั้นจึงเรียกร้องให้มีการดำเนินการด้านกฎระเบียบในขณะที่เผยแพร่ชุดคำแนะนำสำหรับการตอบสนองทั่วทั้งสังคม

เพื่อให้การปกป้องบัญชีขั้นสูง Meta จะใช้กลยุทธ์ใหม่สามประการในปี 2566:

  1. เพิ่มการป้องกันบนแพลตฟอร์มใหม่
  2. ให้ความรู้แก่ผู้คนเพื่อช่วยให้พวกเขาหลีกเลี่ยงการประนีประนอม
  3. เพิ่มการสนับสนุนสำหรับผู้คนเมื่อพวกเขาถูกล็อคไม่ให้เข้าใช้บัญชีของพวกเขา

สานต่อโปรแกรมรางวัลบั๊ก Meta กำหนดแนวทางการจ่ายเงินใหม่พร้อมรางวัลสูงถึง $300,000

นอกจากนี้ยังจะเน้นการทำลายไซโลระหว่างหน่วยงานและหน่วยงานภายนอกอย่างต่อเนื่อง สิ่งนี้ช่วยให้บริษัทโซเชียลมีเดียปรับปรุงการแบ่งปันความรู้ระหว่างทีมและปรับปรุงประสิทธิภาพ ในขณะเดียวกันก็ช่วยให้ระบุและกำจัดผู้ไม่ประสงค์ดีหรือฉ้อฉลได้ง่ายขึ้น

ภาพเด่น: Ingus Kruklitis/Shutterstock