Meta dit qu’il applique les concepts de “conception contradictoire” pour construire des systèmes en supposant que les attaquants essaieront de les exploiter, plutôt que d’ignorer la réalité de ces risques et d’être pris au dépourvu.
“Vous vivez dans un espace conflictuel et vous vous attendez à ce que les méchants continuent d’exploiter, et une façon d’y remédier est que chaque fois que vous construisez un système, vous le déployez lentement et vous surveillez attentivement la façon dont il est exploité, puis vous construire rapidement des systèmes pour le protéger », explique Gleicher. «Mais tout cela est réactif, et vous voulez faire attention à ne pas être purement réactif. L’« idéation des menaces » est un système que nous avons construit qui repose sur une combinaison de prévisions stratégiques, d’exercices sur table, de techniques d’équipe rouge, d’équipe bleue et d’équipe violette pour prendre un nouveau produit que nous envisageons, un événement à venir, un politique, et mettre les gens à la fois à l’intérieur et à l’extérieur de l’entreprise dans la peau des méchants et dans celle des bons pour voir ce qu’ils vont faire.
En utilisant une partie de la même méthodologie d’analyse de signal, Meta prévoit de déployer des avertissements plus nuancés aux utilisateurs pour Facebook Messenger et Instagram afin de rediriger automatiquement les liens suspects vers le spam lorsqu’ils peuvent conduire à des attaques de phishing ciblées ou à des logiciels malveillants et d’étendre les alertes lorsqu’un utilisateur communique avec un nouveau compte qui peut être un imposteur se faisant passer pour quelqu’un que l’utilisateur cible connaît et en qui il a confiance.
Il est difficile de réunir tous ces composants sans bloquer accidentellement du contenu légitime ou verrouiller des personnes, mais Meta dit qu’il reste motivé pour trouver l’équilibre. Et bon, en fin de compte, aider plus d’utilisateurs à revenir dans leurs comptes est bon pour la rétention des utilisateurs et, par conséquent, bon pour les affaires.
“Lorsque de mauvais acteurs compromettent le courrier électronique, ce sont des choses qui échappent à notre contrôle direct, et ce n’est pas nécessairement un compromis ciblé sur les méta-actifs”, déclare Gleicher. “Mais nous avons beaucoup d’utilisateurs, ce qui signifie que nous avons une responsabilité très importante et de grande envergure.”
Comme toujours, les meilleures protections pour tous vos comptes en ligne sont des mots de passe uniques forts, l’utilisation d’un gestionnaire de mots de passe pour les suivre tous et l’activation de l’authentification à deux facteurs sur chaque compte qui l’offre.
