Panoramica
Può accadere che gli utenti condividano o pubblichino inavvertitamente file o link dannosi su Workplace. Ci troviamo in una posizione unica, come fornitore SaaS, per proteggere gli utenti da qualsiasi tipo di attacco di phishing e ingegneria sociale. Come elemento centrale della protezione delle informazioni presenti su Workplace, abbiamo implementato opzioni di controllo per ridurre questo rischio.
- Ogni volta che un utente clicca su un link in Workplace, tale richiesta viene inoltrata attraverso i nostri sistemi, che verificano in tempo reale se il sito è pericoloso. Se il sito è ritenuto pericoloso, il sistema interrompe la richiesta e avvisa l'utente.
- Allo stesso modo, i file caricati su Workplace saranno oggetto di ispezione approfondita da parte di più sistemi di protezione dell'integrità e bloccati se identificati come dannosi.
- Workplace impone limitazioni per prevenire l'uso improprio delle nostre funzioni e a proteggere le persone della nostra community da spam e intimidazioni.
Protezione dei link
La possibilità di eseguire un controllo al momento del clic (ad esempio, quando un utente clicca su un link) ci assicura una classificazione più sofisticata rispetto a quella disponibile al momento della visualizzazione (cioè quando il link viene visualizzato). Oltre al nostro elenco interno e all'integrazione con blacklist esterne, usiamo sistemi di classificazione avanzati basati sull'apprendimento automatico per verificare l'autenticità del mittente e una serie di altri input.
Il servizio di protezione dei link ci consente inoltre di proteggere gli utenti che visualizzano contenuti tramite e-mail. Se ci affidassimo al filtro del momento della visualizzazione o ad altri mezzi da soli, non saremmo in grado di bloccare retroattivamente eventuali URL dannosi inviati tramite e-mail. Per aiutare le persone a difendersi da questa minaccia, tutti i link agli URL esterni a Workplace vengono riscritti per attraversare prima il sistema di protezione dei link. Abbiamo sviluppato il nostro sistema in modo che usi il controllo al momento del clic e gli utenti che cliccano sui link nelle loro e-mail di notifica non potranno vedere contenuti dannosi o spam.
Scansione dei malware
Di pari passo con la crescita di Facebook, è aumentata anche la nostra esigenza di regolare i contenuti inseriti nella piattaforma. Nel corso degli anni, Facebook ha implementato numerosi criteri automatizzati per cercare di garantire che la nostra piattaforma sia sicura per gli utenti e che si faccia tutto il possibile per impedirne l'uso agli autori di atti illeciti.
Workplace eredita molti di questi criteri automatizzati, a vantaggio nostro e dei nostri utenti. Uno di questi criteri è il rilevamento e la segnalazione di malware. Se rileviamo malware caricati da un utente, informiamo l'utente e creiamo un log sulla sicurezza per l'amministratore.
Eseguiamo la scansione dei file usando il nostro servizio di scansione anti-virus/anti-malware e controlliamo il nostro archivio per trovare eventuali file che riteniamo dannosi. Per proteggere meglio gli utenti di Workplace, è utile tenere traccia degli autori di atti illeciti. I dati che descrivono gli autori di atti illeciti e i loro vettori di attacco sono comunemente noti come "threat intelligence", che proviene da uno scambio di firme di malware nel settore. Su Facebook e Workplace, raccogliamo, archiviamo e ci affidiamo ai sistemi di threat intelligence per migliorare la protezione dei nostri servizi.
Controllo delle segnalazioni di caricamenti di malware
Per vedere quanti caricamenti di malware sono stati bloccati: