fbpx

מה עושים כאשר האתר תחת מתקפה? מי בכלל רוצה לפרוץ אליכם לאתר? ואיך ניתן למנוע זאת מלכתחילה? מדריך מקוצר להתגוננות מפני התקפות על האתר.

אבטחת אתרי אינטרנט

בשנים האחרונות, מספר התקיפות וניסיונות הפריצה לאתרים נמצא בעליה חדה ומתמדת. יותר ויותר בעלי עניין מחפשים לפרוץ לאתרים של אחרים על מנת להפיק רווח כלכלי ואו בכדי להציג עמדות פוליטיות (עמדות פרו פלסטיניות לרוב..) בשונה ממה שאולי נהוג לחשוב, יש דרכים מגוונות להרוויח כסף רב על ידי פריצה לאתרים של אחרים (החל מאיסוף מידע  לצורכי פרסום וכלה בניסיון לדלות ססמאות לחשבונות אחרים) במאמר זה אנו נציג את הדרכים בהם אנו נעזרים כדי למנוע, להתגונן ולהחזיר מלחמה לפורצי האתרים.

יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!

    הצורך באבטחת אתרים נמצא במגמת עליה מאחר ויותר ויותר בעלי אתרים מתבססים על מערכות קוד פתוח שאינם מעודכנות תדיר ומכך שקושי הפריצה נמוך למדי והתמורה גבוהה מאוד לעתים. במקום שהפורצים יידרשו לפרוץ אתר אתר באופן כירוגי, ביכולתם לפתח מנגנון זיהוי ופריצה גורפת לכלל האתרים הפועלים על פלטפורמה מסוימת ושאינם מעודכנים לגרסה העדכנית ביותר.

    איך נראית פריצה לאתר?

    יש שני סוגי פריצות / התקפות על אתרים:

    1. פריצה גלויה – התקפת DDOS ואו החלפת התוכן בערכים חתרניים.
    2. פריצה סמויה – הטמעת כלי מעקב ואיסוף נתונים ללא ידיעת בעל האתר או גולשיו.

    המקרים הקלים אלו הן אותם אתרים בהם ניכר מיד שנפרצו או הותקפו. מאחר, ואנו יודעים שיש לנו בעיה שחייבת בטיפול מידי ומכך שגם נחסום את הפרצה. המקרים הקשים הם אותם מקרים בהם אנו מרגישים שיש עלינו מתקפה (אתר איטי, רכיבים לא עובדים כשורה, מידע דולף החוצה) אך אין אנו יודעים היכן הקוד הזדוני ואיך הוא פועל..

    לאחר שהבנו מהי פריצה לאתר ואיך היא תראה או תרגיש, ניתן לעבור לדון באבטחת אתרים,

    אבטחת אתרים נחלקת לשלושה שלבים:

    1. אבטחת אתר בדרך של מניעה.
    2. אבטחת אתר בדרך אקטיבית.
    3. אבטחת אתר לאחר פריצה.

    בואו נרחיב קצת,

    מניעת פריצה לאתר:

    הדרך הטובה ביותר לאבטח אתה הנה כמובן מניעה. מניעה כוללת דגשים כלליים שיהפכו את החיים של פורץ לקשים במיוחד:

    • שימוש בדוא"ל נפרד לצורך הפעילות של האתר.
    • שימוש בסיסמה חזקה המורכבת מאותיות, סימנים ומספרים.
    • התקנה אימות כפול (סמס או מאמת) בעת התחברות לאתר.
    • התחברות למערכת האתר אך ורק מרשתות תקשורת פרטיות.
    • עדכון תדיר של המערכת והתוספים לגרסה האחרונה ביותר.
    • התקנת תוספי אבטחה על גבי השרת / מערכת האתר.
    • שימוש ברשתות CDN במידת האפשר להצגת האתר.

    אלו 7 דגשים שבמידה ותפעלו לפיהם, הסיכוי לכך שהאתר שלכם ייפרץ קטן למדי. אבל, אנו יודעים שכ-99% מהקוראים של מאמר זה לא באמת יטרחו לבצע את כלל הפעולות הללו. לכן, נמליץ לפחות על שימוש בסיסמה חזרה ובאימות כפול בהתחברות..

    התגוננות בעת ניסיון פריצה לאתר:

    במידה ואנחנו תחת מתקפה, כלומר – עוד לא פרצו לנו אך מנסים. יהיה עלינו לבצע את כל האמור מעלה שלב אחר שלב בכדי לחסום את הניסיונות לפרוץ לאתר אחד אחרי השני. לעתים, יהיה לנו זמן מועט בלבד כדי להתגונן, זה זמן טוב לבצע גיבוי מלא לחשבון האחסון שלנו על כלל רכיביו (תיקיות, דוא"ל ומסדי נתונים) ולהוריד את הגיבוי לאחסון חיצוני ואו למחשב לשמירה עד יעבור זעם.

    במידה ואתם תחת מתקפה יש לבצע את הפעולות הבאות:

    1. לוודא מול חברת האחסון שהם מודעים לכך ומבצעים את המוטל עליהם.
    2. להכין גיבוי ולהורידו בהקדם האפשרי למקום מבטחים.
    3. להתקין שכבות הגנה נוספות:
      • חסימה של ארצות מהן אנו מותקפים.
      • חסימה של כתובות IP אשר מהם אנו מותקפים.
      • חסימה אוטומטית בניסיונות חוזרים להתחבר.
    4. לבקש סיוע מקצועי ממומחים בתחום.

    חוששים שמידע סודי ואישי על לקוחות יזלוג החוצה, פנו ליחידת הסייבר של המשטרה לסיוע מידי בכלים שלכם אין.

    התמודדות עם פריצה לאתר:

    פרצו לכם לאתר? אתם בבעיה לא קטנה. עליכם בשלב זה לבחון האם יש ברשותכם גיבוי תקין לפני הפריצה שניתן לשחזר אליו, במידה וישנו – בצעו מחזור ופעלו לפי ההוראות הגנה מעלה. במידה ואין לכם גיבוי לשחזור, הרי שעליכם להוריד את האתר הקיים למחשב, לסרוק אותו לאיתור רוגלות ולנקות את הקבצים באופן יסודי. לאחר מכן, תידרשו להעלות את הכל מחדש על בסיס הקוד הנקי.

    ישנם מקרים חמורים בהם הקבצים והגיבויים כולם נמחקו. זו בעיה שכבר קשה לטפל בה (וודאו שיש לכם גיבויים נפרדים בשרת נפרד בידי חברת האחסון!!!).

    לסיכום,

    האחריות על אבטחת אתר הנה בידי חברת האחסון אך לא פחות חשוב מכך בידיכם. פעלו בחכמה והשקיעו מעט זמן בפעולות מניעה וכל הבלגן הזה לא יפול עליכם ביום בהיר אחד. רוצים סיוע בנושא? מעוניינים בשקט נפשי באופן קבוע? דברו איתנו ונשמח לעזור!

    מידע אודות תנאי שירות לתוכן זה

    אזורי פעילות:
    ישראל, מחוז מרכז, מחוז דרום, מחוז צפון, מחוז ירושלים והסביבה
    שעות פעילות שירותי ניהול שיווק ופיתוח:
    ימים ראשון עד חמישי בין השעות 09:00-18:00
    שעות פעילות תחזוקה / שירותי SLA:
    24/7 - זמינות כל יום, כל השנה בהתאם להסכם השירות
    זמינות להספקת השירות:
    זמינות לשירות מידית
    שפות בהן השירות מוענק:
    עברית, אנגלית
    ניסיון בהענקת השירות:
    משנת 2008, מעל 15 שנה
    מספר טלפון להזמנת השירות:
    073-3745552
    לצ'אט עם נציג דרך וואטסאפ:
    Whatsapp - 055-9381228
    הזמנת שירות באמצעות דואר אלקטרוני:
    [email protected]
    מינימום התחייבות לקוח לשירות:
    אין התחייבות מצד לקוח. שירותי ניהול הנם חודש בחודשו.
    כתובתנו:
    נח מוזס 1 ראשון לציון, בית ידיעות אחרונות קומה 0

    מידע אודות שיוך התוכן לשירות

    מוצע כחלק מהשירותים הבאים:
    שירותי ניהול אתרים
    למי מתאים השירות:
    ארגונים ועמותות
    גופים ממשלתיים ורשויות
    עסקים בינוניים
    עסקים גדולים
    עסקים קטנים

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    התייעץ איתנו חינם!
    1
    צריך עזרה?
    שלום,
    איך אפשר לעזור לך היום?
    לחצ/י להתייעצות חינם! דילוג לתוכן