1אבטחה היא הרגל, לא הגדרה
אין תיבת סימון שהופכת בוט למאובטח לצמיתות. הגנו על הטוקן, העניקו את הרשאות המינימום שמבצעות את העבודה, צפו במה שהבוט עושה, ושמרו את מעגל האנשים בעלי הגישה קטן. שום דבר מזה אינו זוהר, וכל זה ההבדל בין שנה שקטה לצהריים גרועים מאוד.
שלבו את אלה בשגרה שלכם — סקרו גישה, בדקו סודות שדלפו, העיפו מבט בלוגים — והאבטחה מפסיקה להיות תרגיל חירום והופכת פשוט לאופן שבו אתם מנהלים דברים.
2הבוט שלכם הוא משטח תקיפה גדול ממה שאתם חושבים
בוט טלגרם שמגן על קבוצה, מטפל בתשלומים או מחזיק בהרשאות אדמין הוא יעד בעל ערך גבוה. אם הוא נפרץ, התוקף לא רק שולח ספאם לחברים שלכם — הוא יכול לפעול בשמכם: לחסום אנשים, לפרסם הונאות מחשבון מהימן, או לשאוב נתונים בשקט. אבטחה אינה תכונה שמוסיפים אחר כך; היא הבסיס שכל השאר נשען עליו.
החדשות הטובות הן שרוב הפריצות לבוטים מסתכמות בקומץ טעויות שניתן להימנע מהן. רשימת התיוג הזו מכסה את הנהלים שכל אדמין צריך שיהיו לו — מהטוקן עצמו ועד הרשאות, ניטור, והאנשים שיש להם גישה.
3התייחסו לטוקן הבוט כמו לסיסמה — כי זו סיסמה
טוקן הבוט שלכם הוא הסוד היחיד ששולט בבוט. כל מי שיש לו אותו יכול להתחזות אליו לחלוטין. הפריצה הנפוצה ביותר אינה פריצה מתוחכמת — היא טוקן שהועלה בטעות למאגר ציבורי, הודבק לצ’אט, או נשאר בצילום מסך.
החלפת הטוקן היא רשת הביטחון שלכם. אם טוקן דולף, יצירתו מחדש דרך BotFather מבטלת מיידית את הישן. הידיעה שאתם יכולים להחליף בצורה נקייה — ושעשיתם זאת פעם אחת כתרגול — הופכת אסון פוטנציאלי לתיקון של חמש דקות.
- לעולם אל תקבעו את הטוקן בקוד; טענו אותו ממשתני סביבה או ממנהל סודות.
- שמרו אותו מחוץ לבקרת גרסאות — בדקו את היסטוריית ה-git שלכם, לא רק את הקובץ הנוכחי.
- החליפו אותו מיידית דרך BotFather אם הוא נחשף אי-פעם, והניחו שהחשיפה קבועה.
- הגבילו מי יכול לראות סודות של סביבת הייצור; פחות אנשים, פחות דליפות.
4הרשאות מינימום: תנו לבוט רק את מה שהוא צריך
בוט צריך להחזיק בהרשאות המינימליות הנדרשות כדי לבצע את עבודתו ולא יותר. מפתה להפוך כל בוט לאדמין מלא “ליתר ביטחון”, אך זה הפוך — הרשאות רחבות פירושן שפריצה בודדת הופכת לשליטה מלאה בקבוצה שלכם.
אותו עיקרון חל על האנשים שמאחורי הבוט. הגבילו מי יכול לפרוס קוד, לשנות הגדרות או לקרוא לוגים. רוב אירועי ה“הבוט נפרץ” הם באמת “מישהו עם גישה נפל לפישינג” — הרשאות מינימום מכילות את הנזק בכל מקרה.
- העניקו רק את הרשאות האדמין הספציפיות שהבוט באמת משתמש בהן (מחיקת הודעות, חסימת משתמשים וכו’).
- אל תשתמשו שוב בבוט כל-יכול אחד על פני קבוצות רבות; רדיוס הנזק חשוב.
- סקרו וגזמו הרשאות מעת לעת ככל שתפקיד הבוט משתנה.
5צפו בו: תיעוד, התראות וחריגות
אתם לא יכולים להגיב למה שאתם לא רואים. בוט שרץ בשקט ברקע יכול להיות מנוצל לרעה במשך שעות לפני שמישהו מבחין בתסמינים. תצפית בסיסית — לוגים של מה שהבוט עושה והתראות כשמשהו נראה חריג — הופכת אירוע מתפתח לאט לאזהרה מוקדמת.
החליטו מראש איך נראה “חריג”: זינוק פתאומי בחסימות, הודעות שנשלחות בארבע לפנות בוקר, או פעולות ממקור בלתי צפוי. כלים שמציפים פעילות בוט וקבוצה בזמן אמת הופכים את זה למעשי בלי לבנות צינור משלכם — Telm, למשל, מציגה מה מזוהה ומטופל בזמן שזה קורה, כך שהתנהגות חריגה נראית מיידית ולא בדיעבד.
- תעדו את פעולות הבוט ושמרו את הלוגים במקום שבו באמת תסתכלו.
- התריעו על חריגות — זינוקים, שעות מוזרות, מקורות בלתי צפויים.
- החזיקו תוכנית לאירוע: כיצד להשבית את הבוט ולהחליף את הטוקן במהירות.