Meta a mis en œuvre plusieurs nouveaux programmes et fonctionnalités en 2022 conçus pour améliorer la sûreté et la sécurité sur ses plateformes, a annoncé la société dans un communiqué de presse récapitulatif de fin d’année.

Au cours de l’année écoulée, la société mère de Facebook et Instagram a continué à mettre l’accent sur les initiatives visant à éliminer les opérations d’influence secrètes et les logiciels espions et à identifier les bogues.

Répression des comportements inauthentiques coordonnés

À la suite des craintes d’ingérence russe dans les élections présidentielles américaines de 2016 et 2020, un appel a été lancé aux plateformes de médias sociaux pour aider à éliminer les influenceurs extérieurs.

Selon un communiqué de presse de Facebook, Meta a supprimé plus de 200 opérations d’influence secrètes depuis 2017 en utilisant sa politique Coordinated Inauthentic Behavior (CIB). Il a également rendu publics les détails de ces menaces, y compris si elles provenaient d’organisations commerciales, d’États-nations ou de groupes non attribués.

« Le partage de ces informations a permis à nos équipes, journalistes d’investigation, responsables gouvernementaux et pairs de l’industrie de mieux comprendre et exposer les risques de sécurité à l’échelle d’Internet, y compris avant des élections critiques », Ben Nimmo, Global Threat Intelligence Lead, et David Agranovich, directeur, Threat Perturbations, a déclaré dans le communiqué.

Des menaces ont été identifiées provenant de 68 pays utilisant au moins 42 langues. Les États-Unis sont le pays le plus souvent ciblé, avec 34 opérations CIB, suivis de l’Ukraine avec 20 et du Royaume-Uni avec 16.

La Russie était la principale source de ces réseaux CIB, représentant 34, tandis que 28 se trouvaient en Iran.

Contrer la menace mondiale des logiciels espions

Le titan des médias sociaux a également continué à se concentrer sur l’élimination des logiciels espions. Son dernier rapport sur les menaces concernant ce qu’il appelle «l’industrie de la surveillance pour compte d’autrui» a révélé qu’il s’agit d’un problème croissant qui cible sans discernement les personnes dans le but de recueillir des renseignements et de compromettre les appareils et les comptes.

Dans le cadre de son engagement à lutter contre ces acteurs malveillants, Meta a désactivé les comptes, empêché l’infrastructure d’utiliser ses plates-formes et partagé ces données avec les décideurs, les chercheurs en sécurité et d’autres plates-formes.

Il informe également les personnes qui, selon l’entreprise, ont été ciblées, dont beaucoup ignorent souvent qu’elles étaient en danger.

Prime étendue sur les bogues

Cette année a également vu l’expansion du programme de primes de bogues de Meta, selon un communiqué de presse. Meta Quest Pro et les contrôleurs Meta Quest Touch Pro sont désormais éligibles aux primes.

Ce programme, lancé en 2011, a généré cette année plus de 10 000 signalements de bogues dans le logiciel de Meta. Parmi ceux-ci, plus de 750 ont reçu des primes totalisant plus de 2 millions de dollars en récompenses, selon le communiqué.

2022 a également vu une concentration accrue de Meta pour rendre sa technologie matérielle plus accessible à la communauté des chercheurs. Cela comprenait un focus sur la technologie VR à BountyCon, la conférence annuelle de la société pour les chasseurs de bogues.

Lors de cette conférence, le chercheur Youssef Sammoud a signalé un problème dans le flux oAuth de Meta Quest qui aurait pu conduire à une prise de contrôle de compte en 2 clics. Après avoir résolu ce problème, qui, selon Meta, ne présentait aucune preuve d’abus, ce rapport a reçu 44 250 $, bonus de programme compris.

Ce que Meta attend en 2023

Les experts en sécurité de Meta s’attendent à ce que la nouvelle concentration de l’entreprise sur le partage d’informations lui permette d’identifier et d’arrêter les opérations CIB plus tôt, car elle s’attend à ce qu’elles continuent de cibler davantage de services mineurs avec des niveaux de ressources inférieurs.

La croissance continue des organisations de logiciels espions a rendu difficile pour Meta de s’y attaquer seul, il a donc appelé à une action réglementaire tout en publiant un ensemble de recommandations pour une réponse à l’échelle de la société.

Pour fournir des protections de compte avancées, Meta utilisera trois nouvelles tactiques en 2023 :

  1. Ajout de nouvelles protections sur la plateforme.
  2. Éduquer les gens pour les aider à éviter les compromis.
  3. Accroître le soutien aux personnes lorsqu’elles sont bloquées sur leurs comptes.

Poursuivant son programme de primes aux bogues, Meta établit de nouvelles directives de paiement avec des récompenses allant jusqu’à 300 000 $.

L’accent continuera également d’être mis sur le décloisonnement entre les ministères et les organismes externes. Cela a aidé l’entreprise de médias sociaux à améliorer le partage des connaissances entre les équipes et à améliorer l’efficacité tout en facilitant l’identification et l’élimination des acteurs malveillants ou frauduleux.


Image en vedette : Ingus Kruklitis/Shutterstock

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici