طراحی امنیت حساب در سراسر برنامه های ما


با پایان سال جاری، ما تعدادی به روز رسانی در مورد کار خود برای محافظت از مردم در سراسر جهان در برابر تهدیدات مختلف به اشتراک می گذاریم.

ما می دانیم که امنیت و بازیابی حساب برای افراد مهم است، بنابراین امروز نگاهی از پشت صحنه به برخی از تنش هایی که شرکت هایی مانند ما در طراحی ابزارهای امنیتی حساب که به محافظت از افراد کمک می کند و در عین حال مانع از بازیگران بد می شوند را به اشتراک می گذاریم. همچنین ویژگی‌های امنیتی جدیدی را که امسال عرضه کرده‌ایم شرح می‌دهیم و تاکید می‌کنیم که چرا برای افراد مهم است که نقاط تماس خود را – مانند ایمیل یا شماره تلفن‌شان – ایمن و به‌روز نگه دارند تا از یکی از محرک‌های اصلی در خطر افتادن حساب جلوگیری کنند. .

استفاده از طراحی خصمانه برای امنیت حساب

از زمان اشتراک گذاری برنامه های ما در سال گذشته برای گسترش تلاش‌های پشتیبانی خود، به آزمایش استرس امنیت حساب و سیستم‌های پشتیبانی خود ادامه دادیم تا بفهمیم بازیگران بد چگونه ممکن است سعی کنند با آنها بازی کنند. این فضا بسیار خصمانه است، به این معنی که ما دائماً به این فکر می‌کنیم که چگونه محصولات و کانال‌های پشتیبانی ما ممکن است مورد سوء استفاده قرار گیرند. ما باید در پاسخ به عوامل مخربی که سعی می کنند در اطراف آنها کار کنند، دفاع ها و فرآیندهای خود را تکامل دهیم.

این همیشه یک تعادل دشوار است زیرا اگر کنترل‌های امنیتی حساب را بیش از حد تشدید کنیم، افراد بی‌گناه کار سخت‌تری برای استفاده و بازیابی حساب‌های خود خواهند داشت. اگر در کنترل‌ها خیلی سست باشیم، بازیگران بد با سوء استفاده از سیستم‌های ما برای به خطر انداختن مردم راحت‌تر خواهند بود. در واقع، wو به طور مرتب می بینیم که بازیگران تهدید همان سیستم هایی را که ما برای محافظت از افراد ایجاد کرده ایم، هدف قرار می دهند و سعی می کنند حساب ها را حذف کنند.

به‌عنوان نمونه‌ای از این نوع کنترل‌ها در پشتیبانی بازیابی حساب خود، از انواع سیگنال‌ها و چالش‌های راستی‌آزمایی برای کمک به شناسایی فعالیت‌های مشکوک و تأیید تلاش‌های دسترسی قانونی استفاده می‌کنیم. این چالش‌ها ممکن است شامل درخواست کپی از شناسه شخص یا تأیید کد ارسال شده به دستگاهی باشد که قبلاً به حساب کاربری وارد شده است.

نگاهی دقیق تر به نقاط تماس

هنگامی که درخواست بازیابی حساب تأیید شد، پلتفرم‌هایی مانند ما به نقاط تماس – مانند آدرس ایمیل یا شماره تلفن – که در تنظیمات حساب شخصی به‌عنوان کانال اصلی برای ارائه پشتیبانی فهرست شده است، مانند پیوندهای بازنشانی رمز عبور، متکی هستند. تحقیقات ما نشان می دهد که اگر نقاط تماس آنها به روز باشد، احتمال بازیابی اکانت فیس بوک دو برابر بیشتر است تا بتوانیم با آنها ارتباط برقرار کنیم.

با این حال، افراد ممکن است دسترسی به صندوق ورودی ایمیل قدیمی را از دست بدهند یا ممکن است شماره تلفن خود را تغییر دهند – این چالشی است که در صنعت ما شناخته شده است. ما همچنین دیده‌ایم که عوامل تهدید آن نقاط تماس را هدف قرار می‌دهند تا با استفاده از آن به حساب‌های آنلاین دیگران دسترسی گسترده داشته باشند برای بازنشانی رمزهای عبور سایر حساب های متصل – بانکی، رسانه های اجتماعی و سایرین. در واقع، وقتی به حساب‌های فیس‌بوک به خطر افتاده نگاه می‌کنیم، متوجه می‌شویم که از هر چهار یک نفر با تسخیر نقطه تماس یک فرد شروع می‌شود.

به روز رسانی محصول و پشتیبانی

کار ما برای کمک به مردم برای ایمن ماندن و کنترل حساب هایشان دوگانه است. ابتدا، برای جلوگیری از به خطر افتادن حساب، سیستم‌هایی ایجاد می‌کنیم و به افراد کمک می‌کنیم تا یاد بگیرند که چگونه فعالیت‌های مشکوک بالقوه را در سراسر اینترنت شناسایی کنند. دوم، برای کمک به افرادی که مشکلات دسترسی را تجربه می‌کنند، به بهبود پیشنهادات پشتیبانی خود ادامه می‌دهیم.

تماس با پشتیبانی نقطه

ما راه‌های بیشتری برای افراد ایجاد کرده‌ایم که وقتی دیگر به نقاط تماس مرتبط دسترسی ندارند، دوباره به حساب‌هایشان بازگردند. به عنوان مثال، در موارد خاص، افراد می توانند از نقاط تماس اخیرا حذف شده برای بازیابی دسترسی استفاده کنند. در نتیجه، امسال ما به طور متوسط ​​روزانه هشت برابر افراد بیشتری نسبت به سال گذشته که به نقاط تماس فهرست شده خود دسترسی ندارند، به حساب فیس بوک خود بازگردند، کمک کرده ایم. ما همچنین درخواست‌های جهانی درون‌برنامه‌ای را در سراسر فیس‌بوک اجرا می‌کنیم که به افراد یادآوری می‌کند تا نقاط تماس خود را تأیید کنند و راه‌های جایگزین برای تأیید هویت افراد در طول فرآیند بازیابی حساب در اینستاگرام، از جمله استفاده از شبکه دوستانشان را بررسی می‌کنیم.

حفاظت از فیشینگ و بدافزار

برای کمک به افراد در ایمن ماندن در برنامه‌هایمان، به اجرای برنامه‌های حفاظتی و آموزشی ادامه می‌دهیم:

  • محافظت در برابر لینک های مخرب: می‌دانیم که عوامل تهدید اغلب گروه‌هایی مانند روزنامه‌نگاران، فعالان، کمپین‌های سیاسی و کسب‌وکارها (از جمله دیگران) را با ارسال لینک‌های فیشینگ یا بدافزار هدف قرار می‌دهند. یکی از اقداماتی که برای محافظت در برابر آن در مسنجر به کار گرفته‌ایم، از سیستم‌های خودکار ما برای هدایت پیام‌های مشکوک در صورت ارسال توسط کاربران غیرمرتبط استفاده می‌کند. مانند بسیاری از اقدامات امنیتی ما، از آموخته های خود برای اطلاع رسانی استراتژی گسترده تر خود برای محافظت از مردم استفاده خواهیم کرد.
  • هشدارهای تقلبی اینستاگرام: ما حساب‌های اینستاگرام را که سیستم‌های خودکار ما آن‌ها را مخرب می‌دانند حذف می‌کنیم، از جمله حساب‌هایی که جعل هویت دیگران هستند. اما از آنجایی که بازیگران بد ممکن است فوراً از حساب‌ها به طور مخرب استفاده نکنند، اکنون در حال آزمایش ارسال اخطار هستیم اگر حسابی که ما گمان می‌کنیم هویت شخصی را جعل می‌کند، درخواست دنبال کردن آن‌ها را داشته باشد. در ماه‌های آینده، اگر حسابی که ممکن است جعل هویت یک کسب‌وکار را نشان دهد، پیامی مستقیم برای شما ارسال کند، هشدارهایی نیز ارسال خواهیم کرد.
  • افزایش دید نشان تایید شده اینستاگرام: همچنین در حال گسترش مکان‌هایی هستیم که نشان تأیید شده در اینستاگرام نشان داده می‌شود تا در مکان‌های بیشتری از جمله استوری‌ها و پیام‌های مستقیم قابل مشاهده باشد تا به افراد کمک کنیم اعتبار و تأیید شده بودن حساب‌هایی را که در حال تعامل با آنها هستند تأیید کنند.

تست پشتیبانی چت زنده

در حالی که هدف ابزارهای بازیابی حساب مقیاس‌پذیر ما پشتیبانی از اکثر مشکلات دسترسی به حساب است، می‌دانیم که گروه‌هایی از افراد وجود دارند که می‌توانند از پشتیبانی اضافی و مبتنی بر انسان بهره ببرند. امسال، آزمایش کوچکی از ویژگی پشتیبانی چت زنده در فیس بوک را با دقت انجام دادیم و شروع به دیدن نتایج مثبت کردیم. به عنوان مثال، در ماه اکتبر، گزینه پشتیبانی چت زنده خود را به بیش از یک میلیون نفر در 9 کشور ارائه کردیم و اکنون در حال برنامه ریزی برای گسترش این آزمون به بیش از 30 کشور در سراسر جهان هستیم.

پشتیبانی از دسترسی به حساب اینستاگرام

راه اندازی کرده ایم instagram.com/هک شده برای کمک به افراد برای گزارش و حل مشکلات دسترسی به حساب. ما همچنین راهی را برای مردم ایجاد کرده ایم از دوستان خود بخواهید هویت خود را تایید کنند به منظور کمک به دسترسی مجدد به حساب اینستاگرام خود.

ما از بازخورد جامعه تحقیقاتی و همتایان خود در صنعت استقبال می کنیم، زیرا همه ما در تلاش هستیم تا بین این تنش های مختلف در محافظت از افراد و بازدارندگی بازیگران بد تعادل ایجاد کنیم.





منبع