פרצת האבטחה Heartbleed: מה שאתם באמת צריכים לדעת !

ברור לנו שמאסתם בהפחדות ובמילים טכניות מבלבלות, גם נכון שכרגע נראה שהנזקים לא גדולים.
אבל… הפעם יש כאן שילוב מסוכן של 3 גורמים:
1 – פרצת אבטחה מאוד מסוכנת, המצויה ברכיב שאמור לספק את ההגנה למידע שלכם וקיימת במרבית האתרים המאובטחים בעולם.
2 – תיקון הפרצה אינו אוטומטי ודורש פעולה מקצועית מיוחדת לתיקון ולכן ישנם עוד אתרים פרוצים רבים שלא עשו את הנדרש. כלומר יש עוד אתרים ומערכות רבות שהשימוש בהם יחשוף את המידע שלכם.
3 – פרסום הפרצה הזניק את הפעילות של האקרים מכל העולם לאתר אתרים שלא תיקנו ולשאוב משם מידע.

מה זה פרצת האבטחה Heartbleed?

Heartbleed (דימום לב) הינה פרצת אבטחה שנחשפה בתחילת אפריל 2014. מדובר על פרצת האבטחה החמורה ביותר שנחשפה אי-פעם וחושפת מידע מאובטח שאמור היה להיות מוגן באמצעות כלי הצפנה בשם OpenSSL.
לפי הערכת המומחים מעל ל60% מהשרתים בעולם משתמשים ב-OpenSSL. למשל, כאשר אתם גולשים לאתר מסחר אלקטרוני מאובטח, כמו Gmail, Facebook, Yahoo, Dropbox, GoDaddy ואתרים רבים נוספים. החיבור לחשבון שלכם והעברת המידע המאובטחת מתבצעת על ידי פרוטוקול הצפנה בשם SSL, שמיועד בעיקר להבטיח שמידע שאתם מזינים בדפדפן כדוגמת הרשאות גישה לחשבון, פרטי אשראי, פרטים אישיים, מידע עסקי לא יגיע לידיים זרות ויועבר לשרת בצורה בטוחה.
שימוש בOpenSSL הוא הבסיס להצפנה של אתרי אינטרנט, שרתי FTP מאובטחים, שרתי דואר ועוד.
שרתי אירוח אתרים מבוססי Windows שעובדים עם IIS לא נפגעו מהפירצה.

כיצד אני יכול לדעת אם האתר שלי מוגן מפרצת Heartbleed?

חברת האבטחה TrenMicro שיחררה כלי לבדיקת תקינות האבטחה באתרים:
בנוסף, מי שגולש בדפדפן כרום של גוגל, יכול להתקין תוסף לדפדן אשר יתריע בעת כניסה לאתרים שעדיין לא סידרו את פרצת האבטחה
לחץ כאן להתקנת התוסף

openssl-redx

מזל טוב! אם אתה מקבל את המסר הזה, סימן שהאתר שלך לא פגיע לפרצת האבטחה Heartbleed.

בדיקה תקינה

openssl-cloud

בדיקה לא תקינה. האתר חשוף לפרצת האבטחה HeartBleed

בדיקה לא תקינה-של אחד מספקי שירותי הענן בישראל

מה משמעות הנזק שגרמה הפירצה?

כרגע לא ניתן לאמוד את הנזק וכנראה שלא יהיה ניתן לעשות זאת גם בעתיד. חברות שנפגעו יסתירו זאת במידת האפשר.
אומנם מרבית החברות הגדולות והרציניות סידרו את הפירצה אך ישנם מיליוני אתרים בעולם שאף אחד לא מנהל ועוקב אחרי הפעילות שלהם ויתכן שהם לא יבצעו את התיקון עוד זמן רב – מה שחושף את כל מי שגולש באתרים אלו לחשיפת המידע האישי שלו.
לפי הפרסומים השונים, פירצה זו קיימת כבר שנתיים, ומאז פרסומה כבר החלו האקרים שונים לנצל אותה.

מה אני צריך לעשות?

ראשית מומלץ לבצע עידכוני סיסמה באתרים הגדולים הידועים
לרשימת האתרים שנפגעו
מומלץ להיות עירניים שכל אתר מאובטח שדרכו אתם מוסרים מידע רגיש טיפל בפרצת האבטחה.
מומלץ לבצע הקשחה וניהול סיסמאות חכם, מה שכולם יודעים שצריך לעשות ובודדים באמת עושים.
האם גם לכם יש את אותה סיסמה במרבית האתרים?
כמה הסיסמה שלך קלה לפריצה?
למידע מורחב אודות הקשחת סיסמאות

רוצה להבטיח שהמידע שלך אכן מוגן?

צור קשר עם מומחה שירותי הענן שלנו עוד היום.

Contact us line
Sending
By | 2016-10-12T19:20:08+00:00 אפריל 21st, 2014|Cloud|0 Comments