Güvenliğe Odaklanan Meta, 2022’de platformlarında emniyeti ve güvenliği artırmak için tasarlanmış birkaç yeni program ve özellik uygulamaya koydu, şirket yıl sonu özet haber bülteninde duyurdu .
Geçen yıl, Facebook ve Instagram ana şirketi, gizli etki operasyonlarını ve casus yazılımları ortadan kaldırmak ve hataları tespit etmek için tasarlanmış girişimleri vurgulamaya devam etti.
Eşgüdümlü Gerçek Olmayan Davranışlara Sıkı Tespit
2016 ve 2020 ABD başkanlık seçimlerine Rusya’nın müdahale edeceğine dair korkuların ardından, sosyal medya platformlarının dış etkenleri ortadan kaldırmaya yardımcı olması için çağrı yapıldı.
Bir Facebook haber bültenine göre Meta, Eşgüdümlü Gerçek Olmayan Davranış (CIB) politikasını kullanarak 2017’den beri 200’den fazla gizli etki operasyonunu durdurdu. Ayrıca, ticari kuruluşlardan, ulus-devletlerden veya atfedilmemiş gruplardan gelip gelmedikleri de dahil olmak üzere, bu tehditlerle ilgili ayrıntıları kamuoyuna açıkladı.
Küresel Tehdit İstihbaratı Lideri Ben Nimmo ve Tehdit Direktörü David Agranovich, “Bu bilgilerin paylaşılması ekiplerimizin, araştırmacı gazetecilerin, hükümet yetkililerinin ve sektör meslektaşlarımızın, kritik seçimler öncesi de dahil olmak üzere internet çapındaki güvenlik risklerini daha iyi anlamalarını ve ortaya çıkarmalarını sağladı.” Yayında aksaklıklar olduğu söylendi.
En az 42 dil kullanılarak 68 ülkeden kaynaklanan tehditler tespit edildi. ABD, 34 CIB operasyonuyla en sık hedef alınan ülke olurken, onu 20 ile Ukrayna ve 16 ile İngiltere izliyor.
Güvenliğe Odaklanan Meta Küresel Casus Yazılım Tehdidine Karşı Koyma
Sosyal medya devi de casus yazılımları ortadan kaldırmaya odaklanmaya devam etti. “Kiralık gözetleme endüstrisi” olarak adlandırdığı şey hakkındaki en son tehdit raporu , bunun istihbarat toplamak ve cihazları ve hesapları tehlikeye atmak amacıyla ayrım gözetmeden insanları hedef alan, büyüyen bir sorun olduğunu ortaya çıkardı.
Bu kötü oyuncularla mücadele taahhüdünün bir parçası olarak Meta, hesapları devre dışı bıraktı, altyapının platformlarını kullanmasını engelledi ve bu verileri politika yapıcılar, güvenlik araştırmacıları ve diğer platformlarla paylaştı.
Ayrıca, şirketin hedef alındığına inandığı ve çoğu zaman risk altında olduğunun farkında olmayan kişileri de bilgilendirir.
Hatalar İçin Genişletilmiş Ödül
Bir haber bültenine göre , bu yıl Meta’nın böcek ödül programının genişletilmesine de tanık oldu . Meta Quest Pro ve Meta Quest Touch Pro denetleyicileri artık ödüller için uygundur.
2011 yılında başlatılan bu program, bu yıl Meta’nın yazılımındaki hatalar hakkında 10.000’den fazla rapor üretti. Açıklamaya göre, bunlardan 750’den fazlasına toplam 2 milyon dolardan fazla ödül verildi.
2022 ayrıca Meta’nın donanım teknolojisini araştırma topluluğu için daha erişilebilir hale getirmeye odaklandığını gördü. Bu, şirketin böcek avcılarına yönelik yıllık konferansı olan BountyCon’da VR teknolojisine odaklanmayı da içeriyordu.
Bu konferansta araştırmacı Youssef Sammoud, Meta Quest’in oAuth akışında 2 tıklamayla hesabın ele geçirilmesine yol açabilecek bir sorun bildirdi. Meta’nın kötüye kullanım kanıtı bulunmadığını tespit ettiği bu sorunu düzelttikten sonra, bu rapora program bonusları dahil 44.250 $ verildi.
Güvenliğe Odaklanan Meta 2023’te Ne Bekliyor?
Meta’nın güvenlik uzmanları, şirketin bilgi paylaşımına yeni odaklanmasının, daha düşük kaynak düzeyleriyle daha küçük hizmetleri hedeflemeye devam etmelerini beklediğinden, CIB operasyonlarını daha erken belirlemesine ve kapatmasına izin vermesini bekliyor.
Casus yazılım organizasyonlarının devam eden büyümesi, Meta’nın bunlarla kendi başına mücadele etmesini zorlaştırdı, bu nedenle, toplum çapında bir yanıt için bir dizi tavsiye yayınlarken düzenleyici eylem çağrısında bulundu. Gelişmiş hesap korumaları sağlamak için Meta, 2023’te üç yeni taktik kullanacak:
- Yeni platform korumaları ekleme.
- İnsanları uzlaşmaktan kaçınmalarına yardımcı olacak şekilde eğitmek.
- Hesapları kilitlendiğinde insanlar için artan destek.
Hata ödül programına devam eden Meta, 300.000$’a varan ödüllerle yeni ödeme yönergeleri belirliyor. Departmanlar ve dış kurumlar arasındaki siloları yıkmaya da sürekli vurgu yapılacaktır. Bu, sosyal medya şirketinin ekipler arasındaki bilgi paylaşımını iyileştirmesine ve verimliliği artırmasına yardımcı olurken aynı zamanda kötü veya hileli aktörleri belirleyip ortadan kaldırmayı kolaylaştırdı.