اختراق الصفحة الرسمية الموثقة للشركة فريش
اختراق الصفحة الرسمية الموثقة للشركة فريش
في الأسبوع الماضي، تعرض بنك مصر للاختراق على موقع فيس بوك، واليوم تم اختراق شركة فريش المصرية المتخصصة في الأجهزة الكهربائية. وقد قام المخترق بوضع صورته على الصفحة الرئيسية للشركة، وكتب في التعليقات “Vietnam No.1”.
من خلال سلوك المخترق المتجه لشركة فريش، يبدو أنه هاوٍ ولا يمتلك خبرة كافية في مجال الاختراقات، وأنه اخترق الصفحة بشكل عشوائي. يشير هذا إلى أنه قد يكون عملية الاختراق قد تمت بسبب وجود ثغرات في نظام الحماية الخاص بشركة فريش.
يعتبر اختراق بنك مصر على فيس بوك حدثًا خطيرًا، ويبدو أن سبب الاختراق كان بسبب استخدام خدمة Facebook Business، حيث يمكن للمستخدمين إدارة صفحاتهم عبر هذه الخدمة. ويبدو أنه تم الاستفادة من ثغرات في هذه الخدمة لتمكين المخترقين من الوصول إلى صفحات البنك.
يجب الانتباه إلى أن البنوك الكبيرة مثل بنك مصر يمتلكون أنظمة حماية متطورة، لكن قد يكون هناك ثغرات تم الاستفادة منها للوصول إلى الصفحات. وهذا ما يعني أن الأمر ليس بالضرورة يتعلق بضعف الحماية من جانب البنك، ولكن بوجود ثغرات في خدمات الشركات المستخدمة مثل Facebook Business.
واليوم، يبدو أن شركة فريش قد تعرضت لنفس النوع من الاختراق، وقد يكون السبب نفسه. وهذا يعني أن الثغرات قد انتشرت بشكل كبير ووصلت حتى إلى المخترقين الذين لا يمتلكون الخبرة الكافية في هذا المجال.
لذلك، ينصح بتوخي الحذر إذا كان لديك صفحات مرتبطة بخدمات Facebook Business، ويفضل فصلها عن هذه الخدمة إذا كان ذلك ممكنًا. كما ينبغي تعطيل وسائل الدفع المرتبطة بالصفحات حتى يتم حل مشكلة الثغرات وتوفير الحماية اللازمة للصفحات.
كيف يمكن للمخترقين الوصول إلى صفحات الشركات مثل فريش؟
بشكل عام، يتم إدارة صفحات الشركات على فيسبوك عبر منصة Facebook Business، وهي خدمة تقدمها فيسبوك للشركات والعلامات التجارية لإدارة صفحاتها والإعلان عن منتجاتها وخدماتها. يتم تسجيل الدخول إلى Facebook Business باستخدام حساب فيسبوك الشخصي لإدارة صفحات الشركة.
وبما أنه يتم الوصول إلى صفحات الشركة عبر هذه الخدمة، فإن أي ثغرة في نظام الحماية لهذه الخدمة يمكن أن تتيح للمخترقين الوصول غير المصرح به إلى صفحات الشركة وتعديلها ونشر المحتوى عليها.
من الممكن أن يتم استغلال ثغرات في البرمجيات المستخدمة في Facebook Business أو استخدام تقنيات الاحتيال الإلكتروني مثل الهندسة الاجتماعية للاحتيال على موظفي الشركة والحصول على بيانات تسجيل الدخول الخاصة بهم.
أيضًا، من المهم الإشارة إلى أنه يمكن للمخترقين استخدام تقنيات الهجمات الموجهة مثل الهجمات بالبريد الإلكتروني المزيف والبرمجيات الخبيثة والبرمجيات القرصنة للاختراق غير المصرح به إلى حسابات Facebook Business.
لذلك، ينبغي على الشركات أن توفر الحماية اللازمة لصفحاتها على Facebook Business عن طريق تطبيق إجراءات الأمان المناسبة والتحقق الثنائي للدخول والاعتماد على كلمات مرور قوية وتحديثها بانتظام، وتدريب الموظفين على كيفية التعامل مع الهجمات السيبرانية والحفاظ على الأمان على الإنترنت.
هل يمكن للشركات الاعتماد على خدمات الأمان المقدمة من Facebook لحماية صفحاتها؟
نعم، يمكن للشركات الاعتماد على خدمات الأمان المقدمة من فيسبوك لحماية صفحاتها على Facebook Business. فقد قامت فيسبوك بتوفير عدد من الأدوات والخدمات للشركات لمساعدتهم على حماية صفحاتهم وتأمينها ضد الاختراقات.
من بين هذه الخدمات:
- التحقق الثنائي للدخول: يمكن للشركات تفعيل خاصية التحقق الثنائي للدخول على حسابات Facebook Business، والتي تتطلب إدخال رمز أمني إضافي بجانب كلمة المرور لتأكيد هوية المستخدم.
- الإشعارات الأمنية: تقوم فيسبوك بإرسال إشعارات فورية إلى مسؤولي الصفحات عند اكتشاف أي نشاط غير مصرح به على حساباتهم.
- التحكم في إذن الوصول: يمكن للشركات تحديد الأشخاص المصرح لهم بالوصول إلى صفحاتهم وتحديد مستويات الصلاحية المختلفة لكل شخص.
- الحماية من البريد الإلكتروني المزيف: يقوم فيسبوك بتحديد البريد الإلكتروني المزيف ويقوم بإخطار المستخدمين بشأنه، مما يساعد في الحد من هجمات الاحتيال الإلكتروني.
- الحماية من البرمجيات الخبيثة: يقوم فيسبوك بفحص الملفات والروابط المرسلة إلى حسابات Facebook Business، ويقوم بمنع أي ملفات أو روابط مشبوهة.
ومن المهم الإشارة إلى أنه بغض النظر عن الخدمات التي تقدمها فيسبوك، فإنه ينبغي على الشركات أيضًا العمل على تطبيق إجراءات الأمان المناسبة وتدريب الموظفين على كيفية التعامل مع الهجمات السيبرانية والحفاظ على الأمان على الإنترنت.