با نگاه به آینده: از آنجایی که پلتفرمهای فناوری بزرگتر به این عملیاتها زودتر ادامه میدهند، انتظار داریم عوامل تهدید به هدف قرار دادن خدمات کوچکتر و با منابع کمتر ادامه دهند. به اشتراک گذاری اطلاعات بین محققان، صنعت و دولت برای کمک به افشای این شبکه ها حیاتی تر خواهد بود.
مقابله با صنعت نظارت برای استخدام
ما به تازگی دومین گزارش تهدید خود را منتشر کردیم، که بینشهایی در مورد تهدید رو به رشد ناشی از صنعت جهانی نظارت برای استخدام ارائه میدهد که افراد را هدف قرار میدهد – از جمله روزنامهنگاران، فعالان و مخالفان سیاسی – برای جمعآوری اطلاعات، دستکاری و به خطر انداختن دستگاهها و حسابهای آنها در سراسر جهان. اینترنت.
گسترش پشتیبانی کاربر: در حالی که هدف ابزارهای بازیابی حساب مقیاسپذیر ما پشتیبانی از اکثر مشکلات دسترسی به حساب است، میدانیم که گروههایی از افراد وجود دارند که میتوانند از پشتیبانی اضافی و مبتنی بر انسان بهره ببرند. امسال، آزمایش کوچکی از ویژگی پشتیبانی چت زنده در فیس بوک را با دقت انجام دادیم و شروع به دیدن نتایج مثبت کردیم. به عنوان مثال، در طول ماه اکتبر، ما گزینه پشتیبانی چت زنده خود را به بیش از یک میلیون نفر در 9 کشور ارائه دادیم و در حال برنامه ریزی برای گسترش این آزمون به بیش از 30 کشور در سراسر جهان هستیم.
با نگاه به آینده: در سال 2023، انتظار داشته باشید که برای مقابله با این تهدیدات در سه زمینه، سرعت خود را دو برابر کنیم:
- افزودن محافظ های جدید روی پلت فرم
- آموزش افراد برای کمک به آنها برای جلوگیری از سازش
- افزایش پشتیبانی از افراد در زمانی که دسترسی به حساب های خود را مسدود می کنند
امسال نقطه عطفی در اجرای ما در برابر عملیات نفوذ مخفیانه بود – ما اکنون بیش از 200 شبکه را در سراسر جهان از سال 2017 به دلیل نقض خط مشی رفتار غیراصیل هماهنگ (CIB) مختل کرده ایم. خلاصه دقیق ما را ببینید.
با پایان سال جاری، تعدادی به روز رسانی در مورد کار خود برای محافظت از مردم در سرتاسر جهان در برابر تهدیدات مختلف به اشتراک می گذاریم – از هک سریع تا نرم افزارهای جاسوسی تجاری تا عملیات نفوذ مخفی. ما همچنین برخی از تهدیدات اصلی را که در طول سال 2022 دیدهایم و آنچه را که در سال 2023 انتظار داریم، مرور خواهیم کرد.
این شبکه های فریبنده از 68 کشور جهان آمده و به حداقل 42 زبان فعالیت می کنند. بیشتر آنها مردم کشورهای خود را هدف قرار می دادند و تنها حدود یک سوم آنها فقط مخاطبان خارج از کشور خود را هدف قرار می دادند که درگیر مداخلات خارجی بودند.
ما می دانیم که امنیت حساب برای بسیاری از افراد مهم است، بنابراین به روز رسانی اقداماتی را که برای محافظت از حساب های افراد انجام می دهیم به اشتراک می گذاریم:
ما پیشرفت و آموخته های خود را برای کمک به تسریع همکاری صنعت در این زمینه به اشتراک خواهیم گذاشت.
شناسایی پیشگیرانه آسیبپذیریهای امنیتی در سراسر فناوریهای ما و فراتر از آن
محرک های سازش برتر: تحقیقات ما نشان میدهد که احتمال بازیابی افراد در فیسبوک دو برابر بیشتر است، اگر نقاط تماس آنها – مانند آدرس ایمیل یا شماره تلفنی که در تنظیمات خود دارند – بهروز باشد، بنابراین در صورت نیاز به کمک میتوانیم با آنها تماس بگیریم. با این حال، مردم دسترسی به آدرس های ایمیل یا تغییر شماره تلفن را از دست می دهند – چالشی که در صنعت ما شناخته شده است. ما همچنین دیدهایم که عوامل تهدید نقاط تماس افراد را هدف قرار میدهند تا دسترسی گستردهتری به سایر حسابهای آنلاین متصل به ایمیل آنها داشته باشند. در واقع، وقتی به حسابهای فیسبوک به خطر افتاده نگاه میکردیم، متوجه شدیم که از هر چهار یک نفر با تسخیر نقطه تماس یک فرد شروع میشود. برای کمک به جلوگیری و کاهش آن، امسال ویژگیهای امنیتی و گزینههای پشتیبانی جدیدی را ارائه کردهایم. خلاصه دقیق ما را ببینید.
امسال، تمرکز ما بر این بوده است که تیمها و عملکردهای مختلف را گرد هم بیاوریم تا سیلوهایی را که برای صنعت ما بسیار معمولی هستند، تجزیه کنیم و کارایی قویتر و اشتراک دانش بین تیمها را برای محافظت از افراد و کسبوکارها فراهم کنیم. یک نمونه از این کار ما برای محافظت از کسب و کارها در برابر کلاهبرداری تبلیغاتی است که اغلب با در معرض خطر قرار گرفتن حساب شخصی مدیر صفحه فیس بوک شروع می شود. برای مبارزه با این موضوع، ما در تیمهای زیادی کار میکنیم: از مهندسان امنیتی که مکانیزمهای احراز هویت ما را معمار میکنند، تا تیمهای اطلاعاتی تهدید که عوامل تهدید را ردیابی میکنند، تا تیمهای یکپارچگی که از یادگیری ماشین برای شناسایی حسابها و محتوای سوءاستفادهکننده استفاده میکنند، تا تیمهای پشتیبانی که به اصلاح این مشکل کمک میکنند. موضوع.
امنیت یک فضای بسیار متخاصم است که در آن ما دائماً به این فکر میکنیم که چگونه ممکن است از محصولات، سیاستها و اجرای ما سوء استفاده شود. ما باید در پاسخ به عوامل مخربی که سعی می کنند در اطراف آنها کار کنند، دفاع ها و فرآیندهای خود را تکامل دهیم. هرچه دفاع ما قویتر شود، عوامل تهدید بیشتر سعی میکنند از کوچکترین شکافها در اجرا سوءاستفاده کنند و هدفگیری خود را در سرویسهای مختلف گسترش دهند. این بدان معنی است که صنعت ما باید از طریق به اشتراک گذاری اطلاعات با یکدیگر و محققان امنیتی به همکاری خود ادامه دهد تا سطح بالای جدول را بالا ببرد. در اینجا مناطقی وجود دارد که ما در آنها تأثیر خاصی داشته ایم:
اقدام در برابر عملیات نفوذ پنهان
آخرین تحقیقات تهدید: امسال، ما نهادهای جاسوسافزار جهانی، از جمله در چین، روسیه، اسرائیل، ایالات متحده و هند را که مردم را در تقریبا 200 کشور و منطقه هدف قرار دادهاند، نابود کردهایم. این صنعت به طور تصاعدی عرضه بازیگران تهدید را با ارائه قابلیتهای نظارتی قدرتمند به مشتریان خود علیه افرادی که معمولاً راهی برای اطلاع از هدف قرار گرفتن آنها ندارند، افزایش میدهد. گزارش دقیق تهدید ما در مورد صنعت جاسوس افزار را ببینید.
یافتن و گزارش اشکالات امنیتی: برای کمک به تقویت امنیت اینترنت گستردهتر، تیم Red ما آسیبپذیریهایی را پیدا کرده و آنها را به نگهبانان کتابخانههای منبع باز و همتایان صنعت، از جمله Schneider Electric، Airspan و MITER گزارش کرده تا بتوانند آنها را اصلاح کنند و از کاربران خود محافظت کنند.
گسترش برنامه Bug Bounty: برنامه Bug Bounty ما امسال نقش مهمی را در ایجاد همکاری بین محققان داخلی و خارجی برای یافتن و رفع اشکالها در برنامههایمان ادامه داد. امسال، ما به حدود 750 گزارش جایزه باگ توسط جامعه تحقیقاتی امنیتی پاداش دادهایم و بیش از 2 میلیون دلار جوایز جایزه پرداخت کردهایم که از سال 2011 مجموع ما را به بیش از 16 میلیون دلار رسانده است.
ایالات متحده بیشترین هدف عملیات جهانی CIB بود و پس از آن اوکراین و بریتانیا پس از آن قرار گرفتند. روسیه پرتکرارترین منبع جغرافیایی شبکه های CIB بوده و پس از آن ایران و مکزیک قرار دارند. عملیات نفوذی که از روسیه سرچشمه می گیرد اغلب اوکراین و سپس کشورهای آفریقایی و پس از آن ایالات متحده را هدف قرار می دهد.
با نگاه به آینده: در سال 2023، ما انتظار داریم که این صنعت به هدف قرار دادن افراد در هر کجای اینترنت ادامه دهد. از آنجایی که خدمات نظارت برای استخدام شبکه خود را بسیار گسترده می کند، هیچ شرکتی نمی تواند به تنهایی با این موضوع مقابله کند. ما قویاً معتقدیم که نیاز به یک واکنش نظارتی هماهنگ از سوی دولتهای دموکراتیک و همچنین اقدامات مداوم صنعت و تمرکز جامعه مدنی داریم. برای کمک به اطلاع رسانی دفاع دسته جمعی خود، مجموعه ای از توصیه ها را برای واکنش گسترده کل جامعه منتشر کرده ایم.
تقویت امنیت حساب برای جامعه جهانی ما
با نگاه به آینده: ما بهروزرسانیهایی را برای برنامه Bug Bounty خود انجام میدهیم، که شامل یافتن راههای جدید برای کار با محققان خارجی برای کمک به ایمنسازی فناوری واقعیت مجازی و واقعیت مختلط ما میشود. ما همچنین دستورالعملهای پرداخت جدیدی را با مبالغ پاداشی که تا 300 هزار دلار متغیر است تنظیم میکنیم و برنامه ما را به یکی از پردرآمدترین برنامهها در صنعت تبدیل میکند. جزئیات بیشتر درباره بهروزرسانیهای ما را ببینید.