ייתכן שהאתר נפרץ

הגנה על אתר אינטרנט מפני וירוס כופר – איך יושנים טוב בלילה?!

אם אתם קוראים חדשות במדורי הכלכלה והטכנולוגיה, וודאי שמתם לב להיקף התופעה של פריצה לשרתים ונעילת הקבצים תוך דרישה למתן תשלומי כופר בביטקוין. בשנה החולפת חלה זינוק מרשים במספר המקרים המדווחים (והלא מדווחים) על מקרי כופר. השאלה הגדולה היא, איך מתגוננים מפני התקפות כופר?

מתקפות כופר באתרי אינטרנט

אם שרתים ארגוניים לרוב מאובטחים למדי ודורשים רמת מיומנות גבוהה בכדי לפרוץ אליהם, הרי שאתרי אינטרנט, בוודאי כאלו שמבוססים קוד פתוח כלל לא דורשים ידע מקצועי רב. מספיקה הרצה של בוט המאתר גרסאות לא עדכניות ואו תוספים שזוהו כבעלי כניסה אחורית למערכת האתר בכדי להיכנס לאתר ולהטמיע בו כל פרט קוד שרוצים..


    צריכים עזרה? התייעצו איתנו בחינם בטלפון: 073-3745552 או בפניה:


    לעומת שרתים ארגוניים שמכילים מידע רב ונחוצים לפעילות השוטפת של העסקים, אתרי אינטרנט לרוב מכילים מידע מועט בהרבה כדוגמת רשימות תפוצה ואו מידע בעל ערך ארגוני מועט. למרות האמור, אתרים הם הפנים של הארגון וכאשר הן תחת מתקפת כופר זה כלל לא נעים ודורש התערבות מהירה של צוותי חירום בארגון.

    במקרים רבים, האתר הנו שער כניסה ליתר השרתים של הארגון אך זה כמובן נושא אחר.

    איך מגנים על אתר ממתקפת כופר?

    אין טעם לאבטח אתר אינטרנט שכל הזמן מתעדכן ברמת מערכת, עיצוב ותוספים. זאת משום שאין אפשרות לסרוק ולנטר כל פיסת קוד שמתעדכנת באתר. לכן, מראש אנו לא ננסה להגן על האתר אינטרנט באמצעות רובד האתר.

    במקום זאת, נשקיע באבטחה ברמת שרת. אבטחת שרת כוללת בראש ובראשונה הפרדה בין קבצי המערכת ובין הקבצים החסויים ובעלי הערך לפורצים. כמו כן, אנו נקים חומת אש ברמת השרת וגם באמצעות CDN בכדי להרחיק אי אילו פורצים ממגע ישיר עם השרת שעליו מאוחסן האתר.

    לאחר שטיפלנו ברכיבי האבטחה האקטיביים שמצמצמים את הסיכון לפריצה ולדרישת כופר, אנו נבצע את המהלך החשוב מכולם וזהו כמובן גיבוי סדיר של האתר.

    גיבוי אתר אינטרנט כנגד וירוס כופר

    רוב בעלי האתרים מאחסנים את האתר שלהם באמצעות חברות אחסון מחוץ לשרתי הארגון. חברות אחסון מעניקות לרוב גיבוי יומי למשך חודש אחורה. החיסרון בכך הנו שגיבויים אלו מאוחסנים לעתים יחד עם האתר על גבי אותו השרת..

    הפתרון היחידי שבאמת מבטיח שרידות מפני התקפת כופר על האתר הנו גיבוי חיצוני ובמנותק מהשרת העיקרי באחת משני האופנים הבאים:

    1. הדפסת גיבויים קבועים על שרת אופליין.
    2. הדפסת גיבויים קבועים על שרת גיבוי עם אימות כפול.

    באפשרות הראשונה אנו ניקח שרת גיבוי ביתי עם נפח משמעותי אשר יחובר באופן חד כיווני (גישת הדפסה בלבד) ויאפשר הורדה אוטומטית של כל תכולת השרת אחת ל-24 שעות באמצעות ftp.

    באפשרות השניה אנו נתקין רכיב המגבה אקטיבית את האתר על שרתים מרוחקים כדוגמת AWS של אמזון כאשר הגישה לגיבויים אלו דורשת אימות כפול וללא תלות בשרת העיקרי של האתר.

    התאוששות מוירוס כופר בשרת/אתר אינטרנט

    במידה ויש גיבוי, וירוס כופר כלל לא אמור להטריד אותנו. כן, זה לא נעים ולא רצוי. אך, התאוששות מהפגיעה יכולה להיות מהירה במיוחד.

    בגיבוי אופליין, אנו נידרש להעלות גיבוי לשרת חדש ולבצע הפניית dns או a record מהדומיין לשרת החשש.

    בגיבוי בעזרת כלי ייעודי, התהליך יסתכם בביצוע שחזור למועד קודם ולאחר מכן לאיפוס כלל פרטי הגישה לשרת, לאתר ועדכון כלל רכיבי האתר לגירסאות אחרונות תוך חיזוק האבטחה ככל שניתן.

    איך להימנע מכך מלכתחילה?

    כדי למנוע סיכון לוירוס כופר באתר, חשוב מאוד לשכור שירותי חברה מקצועית כדוגמת חברת ניהול אתרים אשר תדע להבטיח תשתית הגנתית טובה מלכתחילה.

    כמו כן, מומלץ מלכתחילה לבחור בסיסמאות חזקות ולצמצם את מספר בעלי הגישות לשרת ולאתר.

    רוצים ללמוד עוד? מעוניינים לשמוע עוד על שירותי החברה שלנו? השאירו פרטים ונשמח לעמוד לרשותכם!


      צריכים עזרה? התייעצו איתנו בחינם בטלפון: 073-3745552 או בפניה:


      0 תגובות

      השאירו תגובה

      רוצה להצטרף לדיון?
      תרגישו חופשי לתרום!

      כתיבת תגובה

      האימייל לא יוצג באתר. שדות החובה מסומנים *