Facebook deler information om trusler

Artiklen blev oprindeligt publiceret den 13/2/2015

Facebook er gået sammen med andre it-firmaer om at dele information om aktuelle trusler. Tjenesten baseres på Facebooks interne løsning.

Den nye platform hedder ThreatExchange. De første brugere bliver foruden Facebooks Yahoo, Pinterest, Tumblr, Twitter, Bitly og Dropbox. Andre kan melde sig til betaversionen af programmet på tjenestens webside.

ThreatExchange bygger på teknologien i Facebooks ThreatData, som hidtil kun har været tilgængeligt for Facebook selv. Systemet består af tre elementer: Feeds, storage og respons.

Et feed indsamler data fra en bestemt kilde og konverterer dem til et fast format. Et feed indeholder hashværdier for skadelige programmer, et andet har URL'er til skadelige websteder.

Data lagres i et system, der gør det muligt at se sammenhænge: Har truslen optrådt før, og i hvilken sammenhæng? Hvor er de fleste nye phishing-websteder placeret?

Endelig kan responsdelen reagere på data, fx ved at spærre for skadelige links i beskeder på Facebook.

ThreatExchange tilbyder et API, som interesserede parter kan bruge til at tilgå informationen.

Anbefaling
Sikkerhedsansvarlige bør evaluere, om de kan anvende ThreatExhange.

Links

• ThreatExchange
• Facebook, Partners Unveil Alliance on Cybersecurity, artikel fra SecurityWeek
• Understanding Online Threats with ThreatData, information fra Facebook