בלוג המזבלה
מבצע עמוד ענן בראי המדיה החברתית: כך תתגוננו מאם כל המתקפות בזירה החברתית
מבצע עמוד ענן בראי המדיה החברתית: כך תתגוננו מאם כל המתקפות בזירה החברתית

מבצע עמוד ענן בראי המדיה החברתית: כך תתגוננו מאם כל המתקפות בזירה החברתית

קראקרים בחסות אירגוני הטרור השונים מתכננים לבצע ב-72 השעות את הקרובות את מה שהם מכנים 'אם כל המתקפות במדיה החברתית', כך עולה משיח בתתי פורומים ואתרים מחתרתיים. כמו ברוב מתקפות הסייבר המהלך הראשוני כבר החל בספאמינג ברחבי הפייסבוק ויסתיים בפריצת מאות ואלפי אתרי אינטרנט ועמודי פייסבוק ישראלים. קבלו כמה טיפים שיאפשרו לכם להתגונן מפני המתקפה הקרבה.

מבצע עמוד ענן בראי המדיה החברתית: כך תתגוננו מאם כל המלחמות בזירה החברתית
מבצע עמוד ענן בראי המדיה החברתית: כך תתגוננו מאם כל המלחמות בזירה החברתית

1. במידה ועמוד האוהדים שלכם מכיל את המילה ישראל או Israel בשמו או שאינו עמוד פעיל ברמה היומיומית – ההמלצה הטובה ביותר היא שתורידו אותו מהאוויר עד שהרוחות ירגעו, היכנסו להגדרות העמוד ולחצו על Unpublish page.

Unpublish page
Unpublish page

החלטתם להשאיר את העמוד באוויר? טיפים נוספים יסייעו לכם במניעת פריצה והשתלטות על העמוד.

2. רוב הקראקרים ממדינות ערב מתחברים דרך מספר חיבורי אינטרנט, לרבות פרוקסי כך שחסימת העמוד בפני מדינות ערב לא תפתור את הבעיה, מה שכן יפתור באופן חלקי הוא חסימת כל המדינות למעט ישראל, פעולה אשר תמנע מהאקרים להתחבר דרך פרוקסי אירופאי או אמריקאי (וכו). בהגדרות העמוד כנסו לאפשרויות ניהול ההרשאות > Country Restrictions, כיתבו Israel ובחרו באופציה Only show this page to viewers in these countries.

עידכון 18.11: הבלוג הרשמי של צה"ל באנגלית תחת התקפת קראקרים

3. לא כל אחד צריך להיות אדמין של העמוד! היכנסו להגדרות העמוד > Admin Roles והסירו באופן זמני את כל היוזרים (קרי מנכ"ל המשרד, מנהל/ת מותג) אשר מנהלים את העמוד ואינם רלוונטים לניהולו היומ-יומי. באופן גורף רוב הפריצות מתבצעות לאחר שהקראקר גילה מי מנהל את העמוד ופרץ דרכו. השאירו רק את האנשים הרלוונטים שמנהלים את העמוד כאדמינים. בנוסף פייסבוק מאפשרת להגדיר הרשאות שונות לכל מנהל עמוד – כך שאם מנהלת המותג רוצה להישאר בדרג האדמין, ניתן לקבוע כי תהיינה ליוזר הרשאות צפייה בלבד ללא אפשרות למחוק או להשתלט על העמוד.

ברמת המנהלים – עברו לשימוש באמצעות חיבור מאובטח בפייסבוק (HTTPS) דרך הגדרות הבטיחות בפרופיל האישי והימנעו מהשארת הפייסבוק פתוח לאורך זמן ללא השגחה. בנוסף אי שימוש בתוכנות הגנה על המחשב קרי אנטי וירוס וחומת אש הוא מחדל אישי ובאחריותכם כמנהלי עמודים לדאוג בראש ובראשונה לאבטחת מחשבכם האישי.

4. אל תנדבו לקראקרים מידע אודות פרטי מנהלי העמוד. באפשרויות העמוד היכנסו ל-Featured ובטלו את האפשרות Page Owners, ביטול הפונקציה ימנע מהעמוד להציג באופן פומבי את מנהליו הן בעמוד עצמו והן בפרופיל האישי שלהם.

5. הימנעו משימוש באפליקציית המובייל לניהול עמודים של פייסבוק ובכלל באפליקציית המובייל במידה ואתם מנהלי עמודים. מידע אשר עובר ברשת ה-3G של ספקיות הסלולר ניתן ליירוט ומאפשר בקלות יחסית להשתלט על פרופיל הפייסבוק שלכם ועל הרשאות הניהול של העמוד.

6. השלב הראשון בכל מתקפה דיגיטלית ברשת הוא איסוף מל"מ. הקדימו תרופה ולמכה וחיסמו באופן זמני את האפשרות של הגולשים להגיב, להעלות תמונות ולתייג בעמוד הפייסבוק שלכם. במידה ומדובר בעמוד של מותג בו לא ניתן לחסום זאת מסיבות של קשרי לקוחות, השתמשו בפיצ'ר הסינון האוטומטי של פייסבוק 'Moderation Blocklist' אשר חוסם סטטוסים אשר מכילים מילים מתוך מאגר הספאם של הרשת ובפיצ'ר ה-Moderation Blocklist אשר מאפשר לכם למקד את החסימה על פי מילות מפתח.

7. הסירו פרטים רלוונטים מעמוד הפייסבוק קרי קישורים לאתר החברה וכו'.. אשר ידרבנו את הקראקרים לנסות לפרוץ ולהשבית את אתרכם ולתקוף את זרועות המדיה החברתית הנוספות שלכם כדוגמת טוויטר.

8. קשרים בפייסבוק – צרו קשר עם פייסבוק בטוענה שאתם רוצים להעלות קמפיין פרסומי וצריכים ייעוץ אישי. פייסבוק לאחרונה החל להעמיד סיוע אישי גם למפרסמים קטנים המשקיעים מינימום 50 דולר ביום בפרסום וקשר ישיר עם הרשת החברתית יאפשר לכם, במידה והעמוד נפרץ, להחזירו במהירות וקלות יחסית.

9. הסירו אפליקציות טאב של צד שלישי. יתכן ובעמוד שלכם קיימות אפליקציות מדף או כאלה שנעשו עבורכם על ידי משרד הסושייאל/פרסום שלכם. היות ואין ביכולתכם לבדוק את הסטטוס האבטחתי בשרת של אותו צד שלישי, עדיף להסירן עד לאחר שהרוחות תרגענה.

10. ארגוני הטרור אוספים מל"מ במדיה החברתית הן באמצעות שירותי ניטור שיח והן באמצעות בדיקות אנושיות. המנעו לחלוטין משילוב איזכורים הקשורים למצב הביטחוני בעמוד הפייסבוק שלכם.

3 תגובות

הוסיפו תגובה