فیس‌بوک به دلیل وجود زیرساخت عظیم وهم‌چنین این واقعیت که هدف حملات بسیاری از سمت حمله کنندگان اینترنتی قرار می‌گیرد، در بهمن‌ماه گذشته یک بستر اشتراک اطلاعات با نام ThreatExchange را راه‌اندازی کرد.
این بستر با هدف به اشتراک‌گذاری تهدید‌ها و حمله‌ها بین اعضای آن ساخته شده ‌است. شرکت‌کنندگان در این بستر می‌توانند انتخاب‌ کنند که داده‌ها را با همه‌ی اعضاء، اعضای خاص و یا زیرمجموعه‌ای از اعضاء در صنایع خاص به اشتراک گذارند.
فهرست اولیه از همکاران این بستر شامل شرکت‌های توییتر، پین‌ترست، یاهو، بیت‌لی و دراپ‌باکس بود؛ اما اکنون و پس از شش ماه از در دسترس عموم قرارگرفتن این بستر، اعضای جدیدی مانند مایکروسافت و پی‌پال نیز به آن افزوده ‌شده‌اند. بدین ترتیب ۹۰ درصد از شرکت‌های فعال در هفت صنعت به این فهرست اضافه شده‌اند.
فیس‌بوک می‌گوید بیش از سه میلیون تعامل در ماه در ThreatExchange بین شرکت‌ها صورت می‌گیرد.
مدیر بخش زیرساخت تهدید در فیس‌بوک، مارک هامل می‌گوید: «این بستر ویژگی‌هایی دارد که امکان می‌دهد متناسب با تهدیدهایی که با آن مواجه هستید اطلاعات مورد نیاز را انتخاب کنید. شما هم‌چنین می‌توانید برای برقراری ارتباط با سایر شرکت‌ها، کنترل‌هایی را که می‌خواهید در این بستر تعیین کنید.»
او هم‌چنین اضافه کرده‌است که در فیس‌بوک یک گروه مختص اعضای ThreatExchange، یک ردیاب مشکل گیت‌هاب، و هم‌چنین تنظیمات رایانامه برای بحث پیرامون تهدیدها اختصاص داده‌ شده ‌است.
فیس‌بوک می‌گوید فرآیند برنامه برای شرکت‌هایی که علاقه‌مند به پیوستن به آن هستند آسان‌تر نیز شده است. می‌توانید درخواست خود را در وب‌گاه توسعه‌دهنده‌ی‌ فیس‌بوک قرار دهید. به گفته‌ی فیس‌بوک این فرآیند کار تیم‌های امنیتی را برای دسترسی به پرونده‌های لازم و همکاری با مشاوران قانونی راحت‌تر می‌کند.
دوماه قبل فیس‌بوک بخش «توصیف‌کننده‌ی تهدید و اطلاعات درباره‌ی این‌که چه کسی باعث تهدید شده است» را به ThreatExchange افزود. بنا به گفته‌ی فیس‌بوک شرکت‌کنندگان این ویژگی را درخواست داده بودند تا بتوانند داده‌‌های مرتبط را استخراج کرده و کیفیت را نسبت به کمیت ارجحیت دهند.
در TreatExchange شرکت‌کنندگان می‌توانند اطلاعات تهدیدها را مانند نمونه‌های بدافزارها و فهرست URLهای مخرب به اشتراک بگذارند. با افزودن ویژگی توصیف‌کننده‌ی تهدید، شرکت‌کنندگان می‌توانند ببینند کدام عضو این داده را به اشتراک گذاشته و بدین ترتیب ارزیابی ارزش آن آسان‌تر شده ‌است.
هامل می‌گوید: «بدین ترتیب نه‌تنها می‌توانید URL‌های مخرب را بشناسید، بلکه می‌توانید کسی را که آن‌ها را معرفی کرده است نیز شناخته، دلیل آن را جویا شوید. این مهم برای کسانی که از سامانه‌‌ها در برابر حملات محافظت می‌کنند حائز اهمیت است.»

گردآوری و انتشار : آنتی ویروس دکتر وب