محافظت از مردم در برابر تهدیدات آنلاین در سال 2022


با پایان سال جاری، تعدادی به روز رسانی در مورد کار خود برای محافظت از مردم در سرتاسر جهان در برابر تهدیدات مختلف به اشتراک می گذاریم – از هک سریع تا نرم افزارهای جاسوسی تجاری تا عملیات نفوذ مخفی. ما همچنین برخی از تهدیدات اصلی را که در طول سال 2022 دیده‌ایم و آنچه را که در سال 2023 انتظار داریم، مرور خواهیم کرد.

امسال، تمرکز ما بر این بوده است که تیم‌ها و عملکردهای مختلف را گرد هم بیاوریم تا سیلوهایی را که برای صنعت ما بسیار معمولی هستند، تجزیه کنیم و کارایی قوی‌تر و اشتراک دانش بین تیم‌ها را برای محافظت از افراد و کسب‌وکارها فراهم کنیم. یک نمونه از این کار ما برای محافظت از کسب و کارها در برابر کلاهبرداری تبلیغاتی است که اغلب با در معرض خطر قرار گرفتن حساب شخصی مدیر صفحه فیس بوک شروع می شود. برای مبارزه با این موضوع، ما در تیم‌های زیادی کار می‌کنیم: از مهندسان امنیتی که مکانیزم‌های احراز هویت ما را معمار می‌کنند، تا تیم‌های اطلاعاتی تهدید که عوامل تهدید را ردیابی می‌کنند، تا تیم‌های یکپارچگی که از یادگیری ماشین برای شناسایی حساب‌ها و محتوای سوءاستفاده‌کننده استفاده می‌کنند، تا تیم‌های پشتیبانی که به اصلاح این مشکل کمک می‌کنند. موضوع.

امنیت یک فضای بسیار متخاصم است که در آن ما دائماً به این فکر می‌کنیم که چگونه ممکن است از محصولات، سیاست‌ها و اجرای ما سوء استفاده شود. ما باید در پاسخ به عوامل مخربی که سعی می کنند در اطراف آنها کار کنند، دفاع ها و فرآیندهای خود را تکامل دهیم. هرچه دفاع ما قوی‌تر شود، عوامل تهدید بیشتر سعی می‌کنند از کوچک‌ترین شکاف‌ها در اجرا سوءاستفاده کنند و هدف‌گیری خود را در سرویس‌های مختلف گسترش دهند. این بدان معنی است که صنعت ما باید از طریق به اشتراک گذاری اطلاعات با یکدیگر و محققان امنیتی به همکاری خود ادامه دهد تا سطح بالای جدول را بالا ببرد. در اینجا مناطقی وجود دارد که ما در آنها تأثیر خاصی داشته ایم:

اقدام در برابر عملیات نفوذ پنهان

امسال نقطه عطفی در اجرای ما در برابر عملیات نفوذ مخفیانه بود – ما اکنون بیش از 200 شبکه را در سراسر جهان از سال 2017 به دلیل نقض خط مشی رفتار غیراصیل هماهنگ (CIB) مختل کرده ایم. خلاصه دقیق ما را ببینید.

این شبکه های فریبنده از 68 کشور جهان آمده و به حداقل 42 زبان فعالیت می کنند. بیشتر آنها مردم کشورهای خود را هدف قرار می دادند و تنها حدود یک سوم آنها فقط مخاطبان خارج از کشور خود را هدف قرار می دادند که درگیر مداخلات خارجی بودند.

ایالات متحده بیشترین هدف عملیات جهانی CIB بود و پس از آن اوکراین و بریتانیا پس از آن قرار گرفتند. روسیه پرتکرارترین منبع جغرافیایی شبکه های CIB بوده و پس از آن ایران و مکزیک قرار دارند. عملیات نفوذی که از روسیه سرچشمه می گیرد اغلب اوکراین و سپس کشورهای آفریقایی و پس از آن ایالات متحده را هدف قرار می دهد.

با نگاه به آینده: از آنجایی که پلتفرم‌های فناوری بزرگ‌تر به این عملیات‌ها زودتر ادامه می‌دهند، انتظار داریم عوامل تهدید به هدف قرار دادن خدمات کوچک‌تر و با منابع کمتر ادامه دهند. به اشتراک گذاری اطلاعات بین محققان، صنعت و دولت برای کمک به افشای این شبکه ها حیاتی تر خواهد بود.

مقابله با صنعت نظارت برای استخدام

ما به تازگی دومین گزارش تهدید خود را منتشر کردیم، که بینش‌هایی در مورد تهدید رو به رشد ناشی از صنعت جهانی نظارت برای استخدام ارائه می‌دهد که افراد را هدف قرار می‌دهد – از جمله روزنامه‌نگاران، فعالان و مخالفان سیاسی – برای جمع‌آوری اطلاعات، دستکاری و به خطر انداختن دستگاه‌ها و حساب‌های آنها در سراسر جهان. اینترنت.

آخرین تحقیقات تهدید: امسال، ما نهادهای جاسوس‌افزار جهانی، از جمله در چین، روسیه، اسرائیل، ایالات متحده و هند را که مردم را در تقریبا 200 کشور و منطقه هدف قرار داده‌اند، نابود کرده‌ایم. این صنعت به طور تصاعدی عرضه بازیگران تهدید را با ارائه قابلیت‌های نظارتی قدرتمند به مشتریان خود علیه افرادی که معمولاً راهی برای اطلاع از هدف قرار گرفتن آنها ندارند، افزایش می‌دهد. گزارش دقیق تهدید ما در مورد صنعت جاسوس افزار را ببینید.

با نگاه به آینده: در سال 2023، ما انتظار داریم که این صنعت به هدف قرار دادن افراد در هر کجای اینترنت ادامه دهد. از آنجایی که خدمات نظارت برای استخدام شبکه خود را بسیار گسترده می کند، هیچ شرکتی نمی تواند به تنهایی با این موضوع مقابله کند. ما قویاً معتقدیم که نیاز به یک واکنش نظارتی هماهنگ از سوی دولت‌های دموکراتیک و همچنین اقدامات مداوم صنعت و تمرکز جامعه مدنی داریم. برای کمک به اطلاع رسانی دفاع دسته جمعی خود، مجموعه ای از توصیه ها را برای واکنش گسترده کل جامعه منتشر کرده ایم.

تقویت امنیت حساب برای جامعه جهانی ما

ما می دانیم که امنیت حساب برای بسیاری از افراد مهم است، بنابراین به روز رسانی اقداماتی را که برای محافظت از حساب های افراد انجام می دهیم به اشتراک می گذاریم:

محرک های سازش برتر: تحقیقات ما نشان می‌دهد که احتمال بازیابی افراد در فیس‌بوک دو برابر بیشتر است، اگر نقاط تماس آنها – مانند آدرس ایمیل یا شماره تلفنی که در تنظیمات خود دارند – به‌روز باشد، بنابراین در صورت نیاز به کمک می‌توانیم با آنها تماس بگیریم. با این حال، مردم دسترسی به آدرس های ایمیل یا تغییر شماره تلفن را از دست می دهند – چالشی که در صنعت ما شناخته شده است. ما همچنین دیده‌ایم که عوامل تهدید نقاط تماس افراد را هدف قرار می‌دهند تا دسترسی گسترده‌تری به سایر حساب‌های آنلاین متصل به ایمیل آنها داشته باشند. در واقع، وقتی به حساب‌های فیس‌بوک به خطر افتاده نگاه می‌کردیم، متوجه شدیم که از هر چهار یک نفر با تسخیر نقطه تماس یک فرد شروع می‌شود. برای کمک به جلوگیری و کاهش آن، امسال ویژگی‌های امنیتی و گزینه‌های پشتیبانی جدیدی را ارائه کرده‌ایم. خلاصه دقیق ما را ببینید.

گسترش پشتیبانی کاربر: در حالی که هدف ابزارهای بازیابی حساب مقیاس‌پذیر ما پشتیبانی از اکثر مشکلات دسترسی به حساب است، می‌دانیم که گروه‌هایی از افراد وجود دارند که می‌توانند از پشتیبانی اضافی و مبتنی بر انسان بهره ببرند. امسال، آزمایش کوچکی از ویژگی پشتیبانی چت زنده در فیس بوک را با دقت انجام دادیم و شروع به دیدن نتایج مثبت کردیم. به عنوان مثال، در طول ماه اکتبر، ما گزینه پشتیبانی چت زنده خود را به بیش از یک میلیون نفر در 9 کشور ارائه دادیم و در حال برنامه ریزی برای گسترش این آزمون به بیش از 30 کشور در سراسر جهان هستیم.

با نگاه به آینده: در سال 2023، انتظار داشته باشید که برای مقابله با این تهدیدات در سه زمینه، سرعت خود را دو برابر کنیم:

  1. افزودن محافظ های جدید روی پلت فرم
  2. آموزش افراد برای کمک به آنها برای جلوگیری از سازش
  3. افزایش پشتیبانی از افراد در زمانی که دسترسی به حساب های خود را مسدود می کنند

ما پیشرفت و آموخته های خود را برای کمک به تسریع همکاری صنعت در این زمینه به اشتراک خواهیم گذاشت.

شناسایی پیشگیرانه آسیب‌پذیری‌های امنیتی در سراسر فناوری‌های ما و فراتر از آن

گسترش برنامه Bug Bounty: برنامه Bug Bounty ما امسال نقش مهمی را در ایجاد همکاری بین محققان داخلی و خارجی برای یافتن و رفع اشکال‌ها در برنامه‌هایمان ادامه داد. امسال، ما به حدود 750 گزارش جایزه باگ توسط جامعه تحقیقاتی امنیتی پاداش داده‌ایم و بیش از 2 میلیون دلار جوایز جایزه پرداخت کرده‌ایم که از سال 2011 مجموع ما را به بیش از 16 میلیون دلار رسانده است.

یافتن و گزارش اشکالات امنیتی: برای کمک به تقویت امنیت اینترنت گسترده‌تر، تیم Red ما آسیب‌پذیری‌هایی را پیدا کرده و آن‌ها را به نگهبانان کتابخانه‌های منبع باز و همتایان صنعت، از جمله Schneider Electric، Airspan و MITER گزارش کرده تا بتوانند آن‌ها را اصلاح کنند و از کاربران خود محافظت کنند.

با نگاه به آینده: ما به‌روزرسانی‌هایی را برای برنامه Bug Bounty خود انجام می‌دهیم، که شامل یافتن راه‌های جدید برای کار با محققان خارجی برای کمک به ایمن‌سازی فناوری واقعیت مجازی و واقعیت مختلط ما می‌شود. ما همچنین دستورالعمل‌های پرداخت جدیدی را با مبالغ پاداشی که تا 300 هزار دلار متغیر است تنظیم می‌کنیم و برنامه ما را به یکی از پردرآمدترین برنامه‌ها در صنعت تبدیل می‌کند. جزئیات بیشتر درباره به‌روزرسانی‌های ما را ببینید.





منبع