Información general
Puede suceder que los usuarios compartan o publiquen de manera involuntaria archivos o enlaces maliciosos en Workplace. Como proveedores de SaaS, ofrecemos a los usuarios una protección exclusiva para evitar que sean víctimas de todos los tipos de phishing y ataques de ingeniería social. Como clave para mantener la seguridad de la información en Workplace, implementamos controles para mitigar este riesgo.
- Cada vez que un usuario hace clic en un enlace en Workplace, esa solicitud se envía a nuestros sistemas, los cuales verifican en tiempo real si el sitio es peligroso. Si se descubre que el sitio es peligroso, el sistema interrumpirá la solicitud y se notificará al usuario.
- De manera similar, los archivos que se suben a Workplace quedan sujetos a una inspección detallada a cargo de múltiples sistemas de integridad, y se bloquean los archivos que se determine que son maliciosos.
- Además, Workplace aplica límites para evitar el uso excesivo de nuestras funciones y para proteger a las personas de tu comunidad contra el acoso y el spam.
Protección de enlaces
Poder realizar una verificación en el momento del clic (es decir, cuando un usuario hace clic en un enlace) nos permite contar con una clasificación más sofisticada que la que obtenemos en el momento de visualización (es decir, cuando se muestra el enlace). Además de nuestra propia lista interna y de la integración con listas de bloqueo externas, usamos clasificadores de aprendizaje automático de avanzada para verificar la autenticidad del usuario, junto con varios aportes adicionales.
El servicio de protección de enlaces también nos permite proteger a los usuarios que consumen contenido por correo electrónico. Si confiáramos en el filtro del momento de visualización o solo en otros medios, no podríamos bloquear de manera retroactiva las URL maliciosas que se envían por correo electrónico. Para brindar protección contra esta amenaza, todos los enlaces a URL que no sean de Workplace y que se envíen por correo electrónico se vuelven a formular para que pasen antes por el sistema de protección de enlaces. Al tener un sistema que usa verificaciones en el momento del clic, se evita que los usuarios que hacen clic en los enlaces de sus correos electrónicos de notificación vean contenido malicioso o de spam.
Análisis de malware
Con el crecimiento de Facebook, nuestra necesidad de regular el contenido que se sube a la plataforma aumentó. Con los años, Facebook implementó numerosas políticas automatizadas para preservar y garantizar la seguridad de los usuarios en nuestra plataforma, y asegurarse así de hacer todo lo posible para evitar el uso de la plataforma por parte de agentes malintencionados.
Workplace hereda muchas de estas políticas automatizadas para nuestro beneficio y el de nuestros usuarios. Una de estas políticas es la detección y el marcado de malware. Si detectamos que un usuario sube malware, le enviaremos una notificación al respecto y crearemos un registro de seguridad para un administrador.
Analizamos los archivos con nuestro servicio de análisis contra virus y malware, y verificamos nuestro repositorio para detectar cualquier archivo que pueda ser malicioso. Para proteger mejor a los usuarios de Workplace, realizamos un seguimiento de los agentes malintencionados. Los datos que describen a los agentes malintencionados y a sus vectores de ataque habitualmente se conocen como inteligencia contra amenazas, que proviene de un intercambio de firmas de malware del sector. En Facebook y Workplace, recopilamos y almacenamos nuestros sistemas de inteligencia contra amenazas y confiamos en ellos para mejorar la seguridad de nuestros servicios.
Verificación de informes de subidas de malware
Para ver cuántas subidas de malware se bloquearon:
