Visão geral
Pode acontecer de os usuários inadvertidamente compartilharem ou publicarem arquivos ou links inválidos no Workplace. Como fornecedores SaaS, estamos em uma posição única para evitar que os usuários sejam explorados por qualquer tipo de phishing e ataques de engenharia social. Como parte essencial de manter a segurança das informações no Workplace, implementamos controles para mitigar esse risco.
- Toda vez que um usuário clica no Workplace, essa solicitação é direcionada por meio de nossos sistemas, que verificarão em tempo real se o site é perigoso. Se o site for considerado perigoso, o sistema interromperá a solicitação e notificará o usuário.
- De forma semelhante, os arquivos carregados ao Workplace estarão sujeitos a uma inspeção aprofundada por diversos sistemas de integridade e serão bloqueados caso sejam identificados como conteúdo mal-intencionado.
- O Workplace também tem limites para evitar o mau uso dos recursos e proteger as pessoas da sua comunidade contra spam e assédio.
Proteção de link
Ter a capacidade de realizar uma verificação no momento do clique (isto é, quando um usuário clica em um link) permite uma classificação mais sofisticada do que se tem no momento da exibição (isto é, quando o link é exibido). Além de nossa própria lista interna e integração com listas de proibição externas, usamos classificadores avançados de aprendizado de máquina para verificar a autenticidade do remetente, bem como diversas outras entradas.
O serviço de proteção do link também permite proteger usuários que consomem conteúdo por email. Se dependêssemos exclusivamente de filtrar o tempo de exibição ou de outro método, não seria possível bloquear de forma retroativa qualquer URL mal-intencionada enviada por email. Para ajudar a defesa contra essa ameaça, todos os links para URLs que não são do Workplace são escritos novamente para passar pelo sistema de proteção de link primeiro. Como desenvolvemos o nosso sistema para usar a verificação da hora do clique, os usuários que clicam em links nos emails de notificação também não verão conteúdo mal-intencionado ou spam.
Verificação de malware
Conforme o Facebook cresceu, a necessidade de controlar o conteúdo colocado na plataforma também cresceu. Ao longo dos anos, o Facebook implementou inúmeras políticas automatizadas para tentar garantir a segurança da plataforma para os usuários e tentar garantir que seja possível fazer tudo que está ao nosso alcance para evitar que indivíduos mal-intencionados usem a plataforma.
O Workplace herdou diversas dessas políticas automatizadas para o nosso benefício e o de nossos usuários. Uma dessas políticas é a detecção e a sinalização de malware. Se detectarmos malware sendo carregado por um usuário, nós o informaremos e criaremos um registro de segurança para um administrador.
Podemos verificar o nosso serviço de verificação de vírus/malware e buscar nosso repositório no caso de qualquer arquivo que acreditamos ser mal-intencionado. Para proteger melhor os usuários do Workplace, é útil manter um registro dos indivíduos mal-intencionados. Os dados descrevendo indivíduos mal-intencionados e os seus vetores de ataque são, muitas vezes, denominados inteligência contra ameaças, que vem de uma troca na indústria de assinaturas de malware. No Facebook e no Workplace, coletamos, armazenamos e dependemos dos nossos sistemas de inteligência contra ameaças para aprimorar a segurança de nossos dispositivos.
Verificar relatórios de carregamento de malware
Para ver quantos carregamentos de malware foram bloqueados: