Présentation
Il se peut que des utilisateurs partagent ou publient de mauvais documents ou liens par inadvertance dans Workplace. En tant que fournisseur SaaS, nous sommes idéalement placés pour protéger les utilisateurs contre toutes sortes d’attaques d’hameçonnage et d'ingénierie sociale. Afin d’assurer la sécurité des informations sur Workplace, nous avons mis en place des contrôles pour atténuer ce risque.
- Chaque fois qu’un utilisateur clique sur un lien dans Workplace, la demande est acheminée vers nos systèmes qui vérifient en temps réel si le site est dangereux. Si le site est effectivement dangereux, le système interrompt la demande et avertit l’utilisateur.
- De même, les fichiers importés sur Workplace sont minutieusement inspectés par plusieurs systèmes d’intégrité et bloqués s’il est avéré qu’ils sont malveillants.
- Workplace applique également des limites pour éviter l’utilisation abusive de nos fonctionnalités et pour protéger les membres de votre communauté des spams et du harcèlement.
Protection des liens
Pouvoir vérifier l’heure des clics (c.-à d. quand un utilisateur clique sur un lien) nous permet d’établir une classification plus fine que l’heure d’affichage (c.-à d. quand le lien est affiché). En plus de notre propre liste interne et de l’intégration de listes noires externes, nous utilisons des classificateurs de machine learning avancés pour vérifier l'authenticité de l’expéditeur ainsi qu’une multitude d’autres entrées.
Le service de protection des liens nous permet de protéger les utilisateurs qui consomment du contenu via les e-mails. Si nous nous appuyions uniquement sur le filtrage d’heure d’affichage ou sur un autre moyen, nous ne pourrions pas bloquer rétroactivement les URL malveillantes qui ont été envoyées par e-mail. Pour vaincre cette menace, tous les liens vers des URL hors Workplace dans les e-mails sont réécrits pour passer d’abord par le système de protection des liens. En développant ce système qui vérifie l’heure des clics, les utilisateurs qui cliquent sur les liens dans leur e-mail de notification sont protégés des contenus malveillants et des spams.
Recherche de logiciels malveillants
Au fur et à mesure que Facebook s’est développée, le besoin de réglementer le contenu ajouté sur la plateforme s’est également accru. Au fil des années, Facebook a mis en place de nombreuses politiques automatisées afin de s’assurer que la plate-forme est sécurisée pour les utilisateurs et que tout est mis en œuvre pour éviter que des personnes malveillantes utilisent la plate-forme.
Workplace hérite d’un certain nombre de ces politiques automatisées, à notre avantage et au profit des utilisateurs. L’une de ces politiques porte sur la détection et l’identification des logiciels malveillants. Si nous détectons qu’un logiciel malveillant a été importé par un utilisateur, nous informons l’utilisateur et créons un journal de sécurité pour l’admin.
Nous analysons les fichiers à l’aide de notre service de scan de virus/logiciels malveillants et nous consultons notre référentiel dès qu’un fichier paraît malveillant. Afin de protéger au maximum les utilisateurs de Workplace, mieux vaut garder la trace des personnes malveillantes. Les données décrivant les personnes malveillantes et leurs vecteurs d’attaque constituent les renseignements sur les menaces et proviennent d’un échange de signatures de logiciels malveillants dans le secteur. Chez Facebook et Workplace, nous recueillons et stockons des renseignements sur les menaces fiables pour améliorer la sécurité de nos services.
Consulter les rapports sur les téléchargements de logiciels malveillants
Pour savoir combien d’importations de logiciels malveillants ont été bloquées :