פרצו לי לאתר ולא ידעתי

מה תעשה אם יגידו לך שהאתר שלך נפרץ?
בדיקה מדגמית של 50 בעלי אתרים החזירה תשובה אחת: “אכנס לאתר ואבדוק תקינות”…

טעות נפוצה לחשוב היא שניתן לזיהוי אתר פרוץ. מרבית הפריצות לאתרים מיועדות לנצל את האתר כפלטפורמה להונאה והפצת רוגלות ווירוסים.

בכל דקה ישנם כאלף ניסיונות פריצה לאתרים בישראל.

מה הסיבה שירצו לפרוץ לאתר שלי?

  • האקרים – שעמום ואתגר טכנולוגי
    ילדים משועממים שבוחנים גבולות ויכולות טכנולוגיות.
  • פישינג
    פרסום עמוד מתחזה לאתר אחר לצורכי פישינג (גניבת מידע).
    תחת האתר שלך בעמוד פנימי יפורסם עמוד שנראה בדיוק כמו עמוד של PayPal או פייסבוק .. במטרה להפנות לשם גולשים ולגנוב מהם את הרשאות הכניסה.
  • קידום אתרים
    שתילה של קישורים לצורך קידום אתרים – הכנסת קישורים נסתרים לרוב לאתרי סקס והימורים מה שגורם לקידום האתרים במנועי החיפוש.
  • פגיעה מכוונת
    פגיעה של ארגונים למטרות פוליטיות או לקידום אג’נדות.
    אלו הפריצות נפוצות מאוד והיותר מוכרות בישראל.
  • גניבת מידע
    פריצה לצורך איסוף מידע מבסיס הנתונים באתר (רשימות לקוחות, כרטיסי אשראי).
    גם אם אין במידע כל ערך מסחרי, מספיק פרסומו ברשת בכדי לפגוע אנושות במוניטין החברה.
  • פגיעה על ידי מתחרה
    מתחרים עסקיים המבקשים לגרום לנזקים מסחריים אצל המתחרה.

איך ניתן למנוע פריצה לאתר?

קיימים כלים טכנולוגים רבים, אך הבסיס לאבטחה מחייב תחזוקת אתר, ניטור וטיפול בזמן אמת בכל מקרה. פעולות אלו מבוצעות בעיקר באתרים גדולים ורגישים כדוגמת אתרי הבנקים, אתרי החדשות ואתרים ממשלתיים.
גם האתרים הגדולים ביותר, כמו אתר Ynet, אתר הכנסת ורבים נוספים נפרצים.
מרבית בוני האתרים יודעים לבנות אתרים, אבל אינם מבינים דבר בתחום האבטחה, מה שגורם לפרצות אבטחה רבות ברמת הקוד.
רכיב נוסף שבעלי אתרים לא מודעים אליו הוא שאתר זה לא פרוייקט חד פעמי, אלא פלטפורמה המחייבת תחזוקה ושדרוגים כמו כל רכיב מחשב אחר. אם לדוגמא האתר שלכם נבנה על תשתית ג’ומלה או WordPress הפלטפורמה והתוספים מחייבים עדכונים מעת לעת ומי שלא דואג לשדרוג למעשה חושף את עצמו לפרצות אבטחה.

מכיוון ששירותי אבטחה, ניטור ותחזוקה מתקדמים אינם זולים הפתרון לאתרים קטנים מורכב מ-2 מרכיבים:
גיבוי
שמרו על עותק עדכני של האתר ברשתוכם או ברשות בונה האתרים שלכם.
חבילת אחסון סטנדרטית אינה כוללת גיבוי מידע עבור הלקוח. מרבית חברות האירוח מחזיקות בגיבוי רק לתקלות מערכתיות (למקרים שכל מערכת אירוח האתרים קורסת/ נפגעת ולא לתקלות צד לקוח). בדיקה זריזה של מרבית חברות אירוח האתרים בארץ מגלה שהסכמי השירות מחייבים את הלקוח לדאוג לגיבוי ולא לחברת האחסון. אבל מי קורא הסכמי שירות. וכמה מאלו שקוראים מבינים את משמעות הסעיפים הטכניים?

ניטור
הרכיב השני שהכרחי לכל בעל אתר הוא ניטור אבטחה לאתר. ניטור אבטחה, להבדיל מניטור זמינות אתר, בודק את תוכן האתר על מנת לאתר וירוסים, רוגלות, קישורים חשודים ופרצות רבות נוספות. פרצות אתרים רבות כלל לא פוגעות בתוכן האתר, אלא משתמשות באתר פעיל כבסיס לפעילות מטעם הפורץ.

כיצד משקמים אתר שנפרץ?

תיקון אתר לאחר פריצה מתחלק לשניים: החזרת האתר לפעילות, איתור הפירצה ותיקונה.
החזרת האתר לפעילות היא לרוב פעולה קצרה ופשוטה אם יש גיבוי מסודר לאתר. אך שחזור האתר מחזיר את האתר למצבו הקודם, ואם פרצו אליו פעם אחת ברור שיפרצו אליו שוב אם לא תתוקן הפירצה. זה הזמן לפנות לבונה האתרים שהקים את האתר ולדרוש ממנו תיקון לנדרש.

אילו נזקים נגרמים לאתר ולבעלי האתר?

פגיעה תדמיתית
גודל הנזק תלוי בתוכן האתר. אמון הגולשים באתר ובחברה המחזיקה בו יפגע. כך לדוגמא אתר קופונים שנפרץ ופרטי המנויים פורסמו ברשת סבל מפגיעה תדמיתית קשה, שגרמה לסגירת האתר ואף פגעה תדמיתית באתרי קופונים אחרים.

פגיעה מסחרית – אובדן הכנסות
מרבית האתרים מיועדים לגיוס לקוחות חדשים. אתר שאינו זמין או אינו תקין יגרום לחברה לאבד לקוחות פוטנציאלים.

גניבת מידע
אתרים רבים מחזיקים במידע רגיש כמו רשימות לקוחות, כרטיסי אשראי, ובסיסי נתונים אחרים שמשאבים רבים ויקרים הושקעו באיסופם.

אובדן תוכן
המרכיב היקר והקשה ביותר בבניית אתר הוא כתיבת התוכן שלו, אשר דורשת מבעל האתר להשקיע ימים ארוכים בניסוח קפדני של תוכן האתר, מאמרים, מידע טכני או שירותי אודות השירותים שמייצג האתר. במרבית האתרים התוכן נכנס ישירות לתוך מערכת ניהול התוכן של האתר והמידע אינו נשמר במקומות נוספים. מחיקה פשוטה של בסיס נתונים ועבודה קשה של ימים ארוכים ומתישים נמחקים בשנייה.

פגיעה בגולשי האתר
מעבר לזליגת פרטים אישיים של גולשי האתר, במקרים רבים מופצים וירוסים ורוגלות דרך האתר. כך לדוגמא נפגעה לקוחה שפנתה אלינו מת”א לאחר שמחשבה נפגע מוירוס שהגיע דרך בלוג אוכל מוכר.

לסיכום:

כמו כל פעילות עסקית, גם באתר יש ניהול סיכונים. נדרשת השקעת משאבים ויש משמעות כואבת בכל מקרה של פגיעה באתר, בתוכנו או בגולשיו. הפתרון הטוב ביותר למרבית האתרים להחזיק בנוסף לאתר 3 שירותים משלימים: ניטור זמינות, אשר יתריע לכם על חוסר זמינות האתר. גיבוי תקין שיאפשר שיחזור אתר מהיר ומניעה של אובדן תוכן וניטור אבטחה לאיתור פרצות וירוסים ומחלות אחרות. כך תבטיחו במחיר נמוך שהאתר שלכם יעבוד תמיד מבלי לפגוע בכם או בלקוחות שלכם.

רוצה להבטיח שהאתר שלך מאובטח?

צור קשר עם מומחה שירותי הענן שלנו עוד היום.

Contact us line
Sending
By | 2016-10-12T19:20:10+00:00 דצמבר 11th, 2013|Cloud|0 תגובות

נשמח לקבל תגובה - כתבו כאן