Meta 專注於 2022 年的安全保障

該公司在年終回顧新聞稿中宣布，Meta 在 2022 年實施了幾項新計劃和功能，旨在提高其平台的安全性和保障性。

在過去的一年裡，Facebook 和 Instagram 的母公司繼續強調旨在消除秘密影響操作和間諜軟件以及識別漏洞的舉措。

打擊協調一致的不真實行為

由於擔心俄羅斯干預 2016 年和 2020 年美國總統大選，人們呼籲社交媒體平台幫助消除外部影響者。

根據 Facebook 的新聞稿，自 2017 年以來，Meta 已經利用其協調不真實行為 (CIB) 政策取消了 200 多項秘密影響行動。 它還公開了有關這些威脅的詳細信息，包括它們是來自商業組織、民族國家還是未歸屬的團體。

“共享這些信息使我們的團隊、調查記者、政府官員和行業同行能夠更好地了解和揭露互聯網範圍內的安全風險，包括在關鍵選舉之前，”全球威脅情報主管 Ben Nimmo 和威脅主管 David Agranovich中斷，在發布中說。

已確定威脅來自 68 個國家/地區，使用至少 42 種語言。 美國是最常見的目標國家，有 34 個 CIB 業務，其次是烏克蘭有 20 個，英國有 16 個。

俄羅斯是這些 CIB 網絡的最大來源，佔 34 個，而伊朗有 28 個。

應對全球間諜軟件威脅

這家社交媒體巨頭還繼續專注於消除間諜軟件。 它關於所謂的“僱傭監視行業”的最新威脅報告發現，這是一個日益嚴重的問題，它不分青紅皂白地以人們為目標，試圖收集情報並破壞設備和帳戶。

作為打擊這些不良行為者承諾的一部分，Meta 禁用了賬戶，阻止基礎設施使用其平台，並與政策制定者、安全研究人員和其他平台共享這些數據。

它還會通知公司認為成為攻擊目標的人，其中許多人往往不知道自己處於危險之中。

擴大漏洞賞金

根據一份新聞稿，今年還看到了 Meta 的漏洞賞金計劃的擴展。 Meta Quest Pro 和 Meta Quest Touch Pro 控制器現在有資格獲得賞金。

該程序於 2011 年啟動，今年生成了 10,000 多份關於 Meta 軟件錯誤的報告。 據新聞稿稱，其中超過 750 人獲得了總計超過 200 萬美元的獎金。

2022 年，Meta 也更加關注其硬件技術，使其更容易為研究界所用。 這包括在公司一年一度的漏洞獵人會議 BountyCon 上對 VR 技術的關注。

在這次會議上，研究員 Youssef Sammoud 報告了 Meta Quest 的 oAuth 流程中的一個問題，該問題可能導致 2 次點擊帳戶接管。 在解決這個問題後，Meta 發現沒有濫用的證據，這份報告獲得了 44,250 美元的獎勵，包括計劃獎金。

Meta 對 2023 年的期望

Meta 的安全專家預計，該公司對信息共享的新關注將使其能夠更快地識別和關閉 CIB 操作，因為它希望他們繼續以較低的資源水平瞄準更多的次要服務。

間諜軟件組織的持續增長使得 Meta 難以獨自解決這些問題，因此它呼籲採取監管行動，同時發布了一系列建議以在全社會範圍內做出回應。

為了提供高級帳戶保護，Meta 將在 2023 年採用三種新策略：

1. 添加新的平台保護。
2. 教育人們幫助他們避免妥協。
3. 當人們被鎖定在他們的帳戶之外時，增加對他們的支持。

Meta 繼續其漏洞賞金計劃，制定了新的獎金指導方針，獎勵高達 300,000 美元。

還將繼續強調打破部門和外部機構之間的孤島。 這有助於這家社交媒體公司改善團隊之間的知識共享並提高效率，同時也更容易識別和消除不良或欺詐行為者。

特色圖片：Ingus Kruklitis/Shutterstock