איך למנוע תקיפת עמוד פייסבוק?

התמונה של אמיר אפל

בעקבות ההתפתחויות הבטחוניות האחרונות ההערכה שלנו היא שגם גזרת הסייבר עלולה להתחמם. זה קרה בעבר במידת מה ב-2012 במבצע עמוד ענן כאשר פעילים תקפו עמודי פייסבוק ואתרים ישראלים, זה קרה בקיץ 2014 כאשר התבצעה בטוויטר השתלטות מאסיבית על האשטג #BringBackOurBoys והועלו הרבה יותר תמונות של "הכיבוש הישראלי" מאשר של הזדהות עם החזרת הנערים החטופים והמשיך בהשתלטות על עמודי פייסבוק מרכזיים כמו "סטטוסים מצייצים".

המשמעות של התחממות גזרת הסייבר היא בין השאר, היתכנות של תקיפת עמודי פייסבוק ופרופילים ישראליים בפייסבוק. סביר להניח שבמקרה כזה התקיפה תתבצע ממקורות מחוץ לישראל, שם יכולות הפריצה והנעת תהליכי מחאת סייבר מקצועיות יותר מאשר בקרב ערביי ישראל.

להלן התרחישים הסבירים ביותר וההמלצות שלנו לדרכי ההתמודדות איתם:

  • תקיפת עמודים: הצפת העמוד בתגובות נאצה נגד ישראל, באמצעות עשרות עד אלפי תגובות על גבי העמוד והפרעה ל"סדר הציבורי" בעמוד. במקרה כזה יש להפוך את העמוד לצפייה בישראל בלבד והתופעה ככל הנראה תצתמצם. כמובן ניתן להשתמש במקרה הצורך באפשרות חסימת משתמשים שבכוונתם לפגוע בעמוד.

איך עושים את זה? נכנסים ללשונית Settings בעמוד, ובקטגורית Country Restrictions מוסיפים את ישראל ובוחרים באפשרות Only show this Page to viewers in these countries

  • ברמה החמורה והמסוכנת - תקיפת פרופילים: התרחיש הצפוי הוא פריצה לפרופילים ישראליים והשבתת הפרופיל, תוך כדי העלאת פוסטים נגד ישראל. המצב הזה הוא הרגיש ביותר שכן אם נפרץ חשבון עם הרשאות ניהול לעמודי פייסבוק – הפורץ יכול למחוק את המנהלים האחרים ולהשתלט על העמוד לצמיתות.

לכן חשוב מאוד לוודא מול כל המנהלים בדרגת admin שהם מחזיקים בסיסמא עמידה ושהם החליפו אותה לאחר אפריל 2014 (באותו החודש התגלה באג heartbleed שפגע בעשרות אתרים גדולים). במידה ואתם לא בטוחים אם אחד המנהלים אכן שינה את הסיסמא, ניתן להוריד אותו לדרגת editor. המשמעות היחידה היא שהוא לא יוכל להוסיף ולהוריד מנהלים ולכן לא יוכל לפגוע בצורה קריטית בעמוד.

כך תבדקו למי יש הרשאות ניהול לעמוד: נכנסים ללשונית Settings ובוחרים בתת-לשונית Page Roles. כאן תוכלו לראות את כל המנהלים הקיימים בעמוד את רמת ההרשאות שיש להם. מנהל שרשום כ-admin צריך לעניין אתכם למקרה הזה. אם תרצו להוריד לאחד המנהלים את ההרשאות פשוט לחצו על המילה admin הנמצאת ליד אותו הפרופיל, בחרו בהרשאה נמוכה יותר (למשל editor) ולחצו על save. כאן פייסבוק תבקש מכם להקליד את סמסת הפייסבוק שלכם, הקלידו ואשרו.

 

לא רק בעמודי הפייסבוק חשוב לטפל אלא בכל הנכסים הדיגיטליים שלכם - רשתות חברתיות, אתר, בלוגים, אפליקציה ועוד. וודאו שכל מי שמחזיק בהרשאת אדמין לנכס דיגיטלי עדכן את הסיסמא לאחרונה ומחזיק בסיסמא איכותית. חשוב להבין שמספיקה חוליה חלשה אחת בשרשרת האבטחה כדי להעמיד את הנכסים שלכם בסכנה ממשית.

בנוסף בצעו גיבוי לאתרים שלכם באחסון חיצוני. כמו רוב השרתים, כנראה שגם השרת שלכם מספק שירותי גיבוי שוטפים אבל אם פרצו לכם לאתר או לשרת יכול להיות שהפורצים דאגו למחוק את הגיבויים או לפחות למנוע מכם גישה אליהם, לכן דאגו לגיבוי קבצי האתר ומסד הנתונים על מחשב נייח או על כונן נייד.

 

יש לכם שאלה? לא הבנתם משהו? מוזמנים לכתוב כאן שאלות בתגובות או לשלוח לנו פניה דרך עמוד צור קשר

אמיר אפל הינו ראש צוות ויועץ תקשורת דיגיטלית בכיר בבן חורין אלכסנדרוביץ' וכותב בבלוג אינסרט

תגיות: