Meta heeft in 2022 verschillende nieuwe programma’s en functies geïmplementeerd om de veiligheid en beveiliging op zijn platforms te verbeteren, zo kondigde het bedrijf aan in een persbericht aan het einde van het jaar.

Vorig jaar bleef het moederbedrijf van Facebook en Instagram de nadruk leggen op initiatieven om geheime beïnvloedingsoperaties en spyware uit te bannen en bugs te identificeren.

Hardhandig optreden tegen gecoördineerd niet-authentiek gedrag

In de nasleep van de vrees voor Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016 en 2020, zijn er oproepen geweest voor sociale-mediaplatforms om externe beïnvloeders uit de weg te ruimen.

Volgens een persbericht van Facebook heeft Meta sinds 2017 meer dan 200 geheime beïnvloedingsoperaties geëlimineerd via haar beleid inzake gecoördineerd niet-authentiek gedrag (CIB). Het heeft ook details over die bedreigingen vrijgegeven, inclusief of ze afkomstig waren van commerciële organisaties, natiestaten of niet-toegeschreven groepen.

“Door deze informatie te delen, hebben onze teams, onderzoeksjournalisten, overheidsfunctionarissen en branchegenoten de risico’s van internetveiligheid beter kunnen begrijpen en blootleggen, zelfs vóór kritieke verkiezingen”, aldus Ben Nimmo, global head of ‘threat intelligence’, en David Agranovich, director of threat. Storingen, zei hij in de verklaring.

Er werden bedreigingen geïdentificeerd uit 68 landen die ten minste 42 talen gebruiken. De Verenigde Staten zijn het meest frequente land, met 34 CIB-operaties, gevolgd door Oekraïne met 20 en het Verenigd Koninkrijk met 16.

Rusland was de belangrijkste bron van deze CIB-netwerken, met 34, terwijl 28 in Iran waren.

De wereldwijde dreiging van spyware tegengaan

De titaan van de sociale media is zich ook blijven concentreren op het verwijderen van spyware. Het laatste dreigingsrapport over wat het de “surveillance-for-hire-industrie” noemt, ontdekte dat het een groeiend probleem is dat zich lukraak richt op mensen in een poging om inlichtingen te verzamelen en apparaten en accounts in gevaar te brengen.

Als onderdeel van haar inzet om deze slechte actoren te bestrijden, heeft Meta accounts uitgeschakeld, de infrastructuur voor het gebruik van haar platforms geblokkeerd en deze gegevens gedeeld met beleidsmakers, beveiligingsonderzoekers en andere platforms.

Het stelt ook mensen op de hoogte waarvan het bedrijf denkt dat ze het doelwit waren, van wie velen vaak niet weten dat ze risico liepen.

Uitgebreide bug bounty

Meta’s bug bounty-programma is dit jaar ook uitgebreid, volgens een persbericht. Meta Quest Pro- en Meta Quest Touch Pro-controllers komen nu in aanmerking voor beloningen.

Dit programma, gelanceerd in 2011, genereerde dit jaar meer dan 10.000 bugrapporten in Meta’s software. Daarvan werden volgens de release meer dan 750 beloningen uitgegeven met in totaal meer dan $ 2 miljoen aan prijzen.

In 2022 heeft Meta ook meer aandacht besteed aan het toegankelijker maken van zijn hardwaretechnologie voor de onderzoeksgemeenschap. Dit omvatte een focus op VR-technologie op BountyCon, de jaarlijkse conferentie van het bedrijf voor insectenjagers.

Tijdens deze conferentie rapporteerde onderzoeker Youssef Sammoud een probleem in de oAuth-stroom van Meta Quest dat had kunnen leiden tot een accountovername met twee klikken. Na het oplossen van dit probleem, waarvan Meta geen bewijs van misbruik vond, ontving dit rapport $ 44.250, inclusief programmabonussen.

Wat Meta verwacht in 2023

Beveiligingsexperts bij Meta hopen dat de nieuwe focus van het bedrijf op het delen van informatie het bedrijf in staat zal stellen om CIB-operaties eerder te identificeren en stop te zetten, aangezien het verwacht dat ze zich zullen blijven richten op meer kleine services met lagere resourceniveaus

De voortdurende groei van spyware-organisaties heeft het voor Meta moeilijk gemaakt om deze alleen aan te pakken, dus heeft het opgeroepen tot regelgevende maatregelen en tegelijkertijd een reeks aanbevelingen gedaan voor een maatschappelijke reactie.

Om geavanceerde accountbescherming te bieden, zal Meta in 2023 drie nieuwe tactieken gebruiken:

Voeg nieuwe beveiligingen toe aan het platform. Leid mensen op om hen te helpen compromissen te vermijden. Vergroot de ondersteuning voor mensen wanneer hun accounts zijn geblokkeerd.

Meta gaat door met zijn bug bounty-programma en stelt nieuwe uitbetalingsrichtlijnen vast met prijzen die kunnen oplopen tot $ 300.000.

Ook zal de nadruk blijven liggen op het doorbreken van silo’s tussen externe afdelingen en agentschappen. Dit hielp het sociale-mediabedrijf om de kennisdeling tussen teams te verbeteren en de efficiëntie te verbeteren, terwijl het gemakkelijker werd om slechte of frauduleuze actoren te identificeren en te verwijderen.

Uitgelichte afbeelding: Ingus Kruklitis/Shutterstock

Source link