אם אתם קוראים חדשות במדורי הכלכלה והטכנולוגיה, וודאי שמתם לב להיקף התופעה של פריצה לשרתים ונעילת הקבצים תוך דרישה למתן תשלומי כופר בביטקוין. בשנה החולפת חלה זינוק מרשים במספר המקרים המדווחים (והלא מדווחים) על מקרי כופר. השאלה הגדולה היא, איך מתגוננים מפני התקפות כופר?
מתקפות כופר באתרי אינטרנט
אם שרתים ארגוניים לרוב מאובטחים למדי ודורשים רמת מיומנות גבוהה בכדי לפרוץ אליהם, הרי שאתרי אינטרנט, בוודאי כאלו שמבוססים קוד פתוח כלל לא דורשים ידע מקצועי רב. מספיקה הרצה של בוט המאתר גרסאות לא עדכניות ואו תוספים שזוהו כבעלי כניסה אחורית למערכת האתר בכדי להיכנס לאתר ולהטמיע בו כל פרט קוד שרוצים..
יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!
לעומת שרתים ארגוניים שמכילים מידע רב ונחוצים לפעילות השוטפת של העסקים, אתרי אינטרנט לרוב מכילים מידע מועט בהרבה כדוגמת רשימות תפוצה ואו מידע בעל ערך ארגוני מועט. למרות האמור, אתרים הם הפנים של הארגון וכאשר הן תחת מתקפת כופר זה כלל לא נעים ודורש התערבות מהירה של צוותי חירום בארגון.
במקרים רבים, האתר הנו שער כניסה ליתר השרתים של הארגון אך זה כמובן נושא אחר.
איך מגנים על אתר ממתקפת כופר?
אין טעם לאבטח אתר אינטרנט שכל הזמן מתעדכן ברמת מערכת, עיצוב ותוספים. זאת משום שאין אפשרות לסרוק ולנטר כל פיסת קוד שמתעדכנת באתר. לכן, מראש אנו לא ננסה להגן על האתר אינטרנט באמצעות רובד האתר.
במקום זאת, נשקיע באבטחה ברמת שרת. אבטחת שרת כוללת בראש ובראשונה הפרדה בין קבצי המערכת ובין הקבצים החסויים ובעלי הערך לפורצים. כמו כן, אנו נקים חומת אש ברמת השרת וגם באמצעות CDN בכדי להרחיק אי אילו פורצים ממגע ישיר עם השרת שעליו מאוחסן האתר.
לאחר שטיפלנו ברכיבי האבטחה האקטיביים שמצמצמים את הסיכון לפריצה ולדרישת כופר, אנו נבצע את המהלך החשוב מכולם וזהו כמובן גיבוי סדיר של האתר.
גיבוי אתר אינטרנט כנגד וירוס כופר
רוב בעלי האתרים מאחסנים את האתר שלהם באמצעות חברות אחסון מחוץ לשרתי הארגון. חברות אחסון מעניקות לרוב גיבוי יומי למשך חודש אחורה. החיסרון בכך הנו שגיבויים אלו מאוחסנים לעתים יחד עם האתר על גבי אותו השרת..
הפתרון היחידי שבאמת מבטיח שרידות מפני התקפת כופר על האתר הנו גיבוי חיצוני ובמנותק מהשרת העיקרי באחת משני האופנים הבאים:
- הדפסת גיבויים קבועים על שרת אופליין.
- הדפסת גיבויים קבועים על שרת גיבוי עם אימות כפול.
באפשרות הראשונה אנו ניקח שרת גיבוי ביתי עם נפח משמעותי אשר יחובר באופן חד כיווני (גישת הדפסה בלבד) ויאפשר הורדה אוטומטית של כל תכולת השרת אחת ל-24 שעות באמצעות ftp.
באפשרות השניה אנו נתקין רכיב המגבה אקטיבית את האתר על שרתים מרוחקים כדוגמת AWS של אמזון כאשר הגישה לגיבויים אלו דורשת אימות כפול וללא תלות בשרת העיקרי של האתר.
התאוששות מוירוס כופר בשרת/אתר אינטרנט
במידה ויש גיבוי, וירוס כופר כלל לא אמור להטריד אותנו. כן, זה לא נעים ולא רצוי. אך, התאוששות מהפגיעה יכולה להיות מהירה במיוחד.
בגיבוי אופליין, אנו נידרש להעלות גיבוי לשרת חדש ולבצע הפניית dns או a record מהדומיין לשרת החשש.
בגיבוי בעזרת כלי ייעודי, התהליך יסתכם בביצוע שחזור למועד קודם ולאחר מכן לאיפוס כלל פרטי הגישה לשרת, לאתר ועדכון כלל רכיבי האתר לגירסאות אחרונות תוך חיזוק האבטחה ככל שניתן.
איך להימנע מכך מלכתחילה?
כדי למנוע סיכון לוירוס כופר באתר, חשוב מאוד לשכור שירותי חברה מקצועית כדוגמת חברת ניהול אתרים אשר תדע להבטיח תשתית הגנתית טובה מלכתחילה.
כמו כן, מומלץ מלכתחילה לבחור בסיסמאות חזקות ולצמצם את מספר בעלי הגישות לשרת ולאתר.
רוצים ללמוד עוד? מעוניינים לשמוע עוד על שירותי החברה שלנו? השאירו פרטים ונשמח לעמוד לרשותכם!
מידע אודות תנאי שירות לתוכן זה
אזורי פעילות:
ישראל, מחוז מרכז, מחוז דרום, מחוז צפון, מחוז ירושלים והסביבה
שעות פעילות שירותי ניהול שיווק ופיתוח:
ימים ראשון עד חמישי בין השעות 09:00-18:00
שעות פעילות תחזוקה / שירותי SLA:
24/7 - זמינות כל יום, כל השנה בהתאם להסכם השירות
זמינות להספקת השירות:
זמינות לשירות מידית
שפות בהן השירות מוענק:
עברית, אנגלית
ניסיון בהענקת השירות:
משנת 2008, מעל 15 שנה
מספר טלפון להזמנת השירות:
073-3745552לצ'אט עם נציג דרך וואטסאפ:
Whatsapp - 055-9381228הזמנת שירות באמצעות דואר אלקטרוני:
[email protected]מינימום התחייבות לקוח לשירות:
אין התחייבות מצד לקוח. שירותי ניהול הנם חודש בחודשו.
כתובתנו:
נח מוזס 1 ראשון לציון, בית ידיעות אחרונות קומה 0
מידע אודות שיוך התוכן לשירות
מוצע כחלק מהשירותים הבאים:
למי מתאים השירות:
מתאים לסוגי אתרים:
מתאים למערכות ניהול תוכן:
עלות ממוצעת לשירות:
טווח עלויות לשירות:
סוג הצעת שירות:
מתאים לתקופת שירות: