כַּאֲשֵׁרפייסבוקמלמדת את הצוות שלה כיצד לזהות ולמנוע מתקפות סייבר, אין איזו מצגת של Power Point זמזום. במקום זאת, היא פורצת את העובדים שלה.
החברה אמרה ל-Mashable שהיא חגגה לאחרונה את "Hacktober", אירוע שנמשך חודש באוקטובר, הכולל סדרה של איומי אבטחה מדומים התוקפים מחשבי עובדים כדי לראות מי יתאהב בהם ומי ידווח על הבעיות.
אם עובדים דיווחו על תרמית דיוג או איום אבטחה שפיתחה פייסבוק - שהופיעה ברחבי האתר או נשלחה לכתובות דוא"ל של החברה - הם קיבלו פרס כמו חולצה ממותגת פייסבוק, בנדנה או מדבקה. אם איום האבטחה לא דווח או שנלחץ עליו, העובדים יעברו הכשרה נוספת.
"סמינרים מקוונים לא בדיוק משתלבים כאן, אז רצינו לעשות משהו ייחודי בהתאם לתרבות הפריצה שלנו כדי ללמד עובדים על אבטחת סייבר", אמר ריאן מקגיהן, מנהל בצוות האבטחה של פייסבוק, ל-Mashable. "לקחנו את הנושא של אוקטובר, פחד ותעלולים ויצרנו משהו שהוא גם מהנה וגם מלמד".
Hacktober היה גם חלק ממאמץ גדול יותר לחגוג את אוקטובר כחודש המודעות הלאומי לאבטחת סייבר.
ראה גם:
איומים, שתוכננו על ידי צוות ההנדסה של פייסבוק, הונפקו לקבוצות בתוך החברה על סמך מה שהם עלולים להיתקל בהם בזמן עבודתם. כל פריצה הוסברה לאחר מכן כדי לחשוף מה קרה וכיצד עובדים יכולים למנוע מאירועים דומים להתפשט בעתיד.
לדוגמה, פייסבוק פיתחה תולעת בצורה של ידיעה מזויפת בפייסבוק שהדגימה כמה מהר דואר זבל יכול להתפשט ברחבי האתר.
"השקנו תולעת כדי לדמות חלק ממסעות הספאם שאנו רואים בפייסבוק ובאתרים אחרים, וזה היה הגמר הגדול שלנו", אמר מקגיהן. "בתוך דקות, היינו מוצפים בדיווחים של עובדים וזו הייתה הצלחה פרועה".
McGeehan ציין שהיא גם אפשרה לפייסבוק לבדוק כלים המשמשים לדיווח על פעילות חשודה ולשפר את מערכות המדיניות שלה.
"אנשים לא תמיד נועלים את הדלתות שלהם עד שהם נשדדו", אמר מקגיהן. "קל לחודש המודעות לאבטחת סייבר לעבור כמו טיול לרופא השיניים, אז רצינו לעשות משהו עם השפעה ולא לגרום לצוות האבטחה לדבר עם טיפים לשאר הצוות".
ג'ן לסר, מנהלת תפעול בצוות האבטחה של פייסבוק שעבדה עם האירועים הפנימיים והעיצוב בפרויקט, אמרה כי השימוש בחודש ללמד אסטרטגיות פרואקטיביות כבר הוכח כבעל ערך רב.
"האתגר הגדול ביותר שעומד בפנינו עם מודעות לאבטחה הוא שלעובדים באופן כללי לא אכפת מזה עד שיש בעיה, ובשלב זה, זה מאוחר מדי", אמר לסר. "האקטובר נותן לאנשים אירוע אמיתי דמוי עולם ומעודד אנשים להגיב. אם תעביר להם חידון מהיר על אבטחה, לא תקבל את סוג המעורבות שאנחנו עושים על בסיס שוטף. אנשים עדיין מפרסמים פוסטים בקבוצה פנימית על איך להגיב לבעיות".
![פייסבוק פורצת את עובדיה כדי ללמד שיעורים על התקפות סייבר [בלעדי]](https://helios-i.mashable.com/imagery/archives/02psOuuWIu0Pul41uQ0JC5c/hero-image.fill.size_1200x675.v1647021715.jpg "פייסבוק פורצת את עובדיה כדי ללמד שיעורים על התקפות סייבר [בלעדי]")
