Tổng quan
Có thể xảy ra trường hợp người dùng vô tình chia sẻ hoặc đăng các file hay liên kết không hợp lệ lên Workplace. Là nhà cung cấp SaaS, chúng tôi có vị thế đặc biệt trong việc bảo vệ người dùng tránh mọi loại hình tấn công giả mạo và tấn công phi kỹ thuật lợi dụng họ. Là phần cốt lõi trong hoạt động duy trì bảo mật thông tin trên Workplace, chúng tôi đã triển khai các biện pháp kiểm soát nhằm giảm thiểu nguy cơ này.
- Mỗi lần người dùng nhấp vào một liên kết trong Workplace, yêu cầu đó sẽ được chuyển qua các hệ thống của chúng tôi để kiểm tra theo thời gian thực xem trang web đó có nguy hiểm không. Nếu trang web bị phát hiện là nguy hiểm, hệ thống sẽ dừng yêu cầu đó và thông báo cho người dùng.
- Tương tự, các file được tải lên Workplace sẽ trải qua quá trình kiểm tra chuyên sâu của nhiều hệ thống bảo vệ tính toàn vẹn. Các file này sẽ bị chặn nếu hệ thống xác định là độc hại.
- Workplace cũng đặt ra các giới hạn nhằm ngăn chặn việc lạm dụng các tính năng của chúng tôi, đồng thời bảo vệ mọi người trong cộng đồng của bạn không bị spam và quấy rối.
Bảo vệ liên kết
Nhờ có thể tiến hành kiểm tra tại thời điểm nhấp (tức là khi người dùng nhấp vào một liên kết), chúng tôi có khả năng phân loại tinh vi hơn so với tại thời điểm hiển thị (nghĩa là khi liên kết hiển thị). Ngoài danh sách nội bộ của riêng mình kết hợp với các danh sách cấm bên ngoài, chúng tôi còn sử dụng công nghệ phân loại nâng cao dựa trên công nghệ máy học để kiểm tra tính xác thực của người gửi kèm theo rất nhiều thông tin đầu vào khác.
Thông qua dịch vụ bảo vệ liên kết, chúng tôi cũng có thể bảo vệ những người dùng tiêu thụ nội dung qua email. Nếu chỉ dựa vào tính năng lọc theo thời gian hiển thị hoặc các phương thức khác, chúng tôi sẽ không thể chặn từ trước bất kỳ URL độc hại nào được gửi qua email. Nhằm ngăn chặn mối đe dọa này, tất cả các liên kết đến URL không thuộc Workplace trong email đều được viết lại để trước tiên sẽ đi qua hệ thống bảo vệ liên kết. Nhờ tính năng kiểm tra tại thời điểm nhấp của hệ thống chúng tôi, người dùng nhấp vào liên kết trong email thông báo vẫn sẽ không nhìn thấy nội dung độc hại hoặc spam.
Quét phần mềm độc hại
Khi Facebook phát triển, nhu cầu kiểm soát nội dung đăng trên nền tảng này cũng tăng theo. Qua các năm, Facebook đã triển khai nhiều chính sách tự động để thử nghiệm, cũng như đảm bảo rằng nền tảng của mình an toàn cho người dùng và rằng chúng tôi làm mọi việc có thể để ngăn kẻ xấu sử dụng nền tảng này.
Workplace kế thừa một số chính sách tự động nói trên, vì lợi ích của chúng tôi và người dùng. Một trong những sách này là phát hiện và gắn cờ phần mềm độc hại. Nếu phát hiện phần mềm độc hại do người dùng tải lên, chúng tôi sẽ thông báo cho người dùng đó và tạo nhật ký bảo mật dành cho quản trị viên.
Chúng tôi quét các file bằng dịch vụ quét chống virus/chống phần mềm độc hại, đồng thời kiểm tra kho lưu trữ của mình để phát hiện bất kỳ file nào mà chúng tôi tin là độc hại. Để bảo vệ người dùng Workplace hiệu quả hơn, biện pháp hữu ích chính là theo dõi kẻ xấu. Dữ liệu mô tả kẻ xấu và phương thức tấn công của chúng được gọi chung là thông tin về mối đe dọa, đến từ việc trao đổi chữ ký phần mềm độc hại trong ngành. Tại Facebook và Workplace, chúng tôi thu thập, lưu trữ và dựa vào các hệ thống thông tin về mối đe dọa để cải thiện tính bảo mật của các dịch vụ mà chúng tôi cung cấp.
Xem các báo cáo về hoạt động Tải lên phần mềm độc hại
Cách xem có bao nhiêu lượt tải lên phần mềm độc hại đã bị chặn:
