אבטחת אתרים – מדריך מניעה, הגנה והתמודדות עם התקפות על האתר!

מה עושים כאשר האתר תחת מתקפה? מי בכלל רוצה לפרוץ אליכם לאתר? ואיך ניתן למנוע זאת מלכתחילה? מדריך מקוצר להתגוננות מפני התקפות על האתר.

אבטחת אתרי אינטרנט

בשנים האחרונות, מספר התקיפות וניסיונות הפריצה לאתרים נמצא בעליה חדה ומתמדת. יותר ויותר בעלי עניין מחפשים לפרוץ לאתרים של אחרים על מנת להפיק רווח כלכלי ואו בכדי להציג עמדות פוליטיות (עמדות פרו פלסטיניות לרוב..) בשונה ממה שאולי נהוג לחשוב, יש דרכים מגוונות להרוויח כסף רב על ידי פריצה לאתרים של אחרים (החל מאיסוף מידע  לצורכי פרסום וכלה בניסיון לדלות ססמאות לחשבונות אחרים) במאמר זה אנו נציג את הדרכים בהם אנו נעזרים כדי למנוע, להתגונן ולהחזיר מלחמה לפורצי האתרים.

הצורך באבטחת אתרים נמצא במגמת עליה מאחר ויותר ויותר בעלי אתרים מתבססים על מערכות קוד פתוח שאינם מעודכנות תדיר ומכך שקושי הפריצה נמוך למדי והתמורה גבוהה מאוד לעתים. במקום שהפורצים יידרשו לפרוץ אתר אתר באופן כירוגי, ביכולתם לפתח מנגנון זיהוי ופריצה גורפת לכלל האתרים הפועלים על פלטפורמה מסוימת ושאינם מעודכנים לגרסה העדכנית ביותר.

איך נראית פריצה לאתר?

יש שני סוגי פריצות / התקפות על אתרים:

1. פריצה גלויה – התקפת DDOS ואו החלפת התוכן בערכים חתרניים.
2. פריצה סמויה – הטמעת כלי מעקב ואיסוף נתונים ללא ידיעת בעל האתר או גולשיו.

המקרים הקלים אלו הן אותם אתרים בהם ניכר מיד שנפרצו או הותקפו. מאחר, ואנו יודעים שיש לנו בעיה שחייבת בטיפול מידי ומכך שגם נחסום את הפרצה. המקרים הקשים הם אותם מקרים בהם אנו מרגישים שיש עלינו מתקפה (אתר איטי, רכיבים לא עובדים כשורה, מידע דולף החוצה) אך אין אנו יודעים היכן הקוד הזדוני ואיך הוא פועל..

לאחר שהבנו מהי פריצה לאתר ואיך היא תראה או תרגיש, ניתן לעבור לדון באבטחת אתרים,

אבטחת אתרים נחלקת לשלושה שלבים:

1. אבטחת אתר בדרך של מניעה.
2. אבטחת אתר בדרך אקטיבית.
3. אבטחת אתר לאחר פריצה.

בואו נרחיב קצת,

מניעת פריצה לאתר:

הדרך הטובה ביותר לאבטח אתה הנה כמובן מניעה. מניעה כוללת דגשים כלליים שיהפכו את החיים של פורץ לקשים במיוחד:

• שימוש בדוא"ל נפרד לצורך הפעילות של האתר.
• שימוש בסיסמה חזקה המורכבת מאותיות, סימנים ומספרים.
• התקנה אימות כפול (סמס או מאמת) בעת התחברות לאתר.
• התחברות למערכת האתר אך ורק מרשתות תקשורת פרטיות.
• עדכון תדיר של המערכת והתוספים לגרסה האחרונה ביותר.
• התקנת תוספי אבטחה על גבי השרת / מערכת האתר.
• שימוש ברשתות CDN במידת האפשר להצגת האתר.

אלו 7 דגשים שבמידה ותפעלו לפיהם, הסיכוי לכך שהאתר שלכם ייפרץ קטן למדי. אבל, אנו יודעים שכ-99% מהקוראים של מאמר זה לא באמת יטרחו לבצע את כלל הפעולות הללו. לכן, נמליץ לפחות על שימוש בסיסמה חזרה ובאימות כפול בהתחברות..

התגוננות בעת ניסיון פריצה לאתר:

במידה ואנחנו תחת מתקפה, כלומר – עוד לא פרצו לנו אך מנסים. יהיה עלינו לבצע את כל האמור מעלה שלב אחר שלב בכדי לחסום את הניסיונות לפרוץ לאתר אחד אחרי השני. לעתים, יהיה לנו זמן מועט בלבד כדי להתגונן, זה זמן טוב לבצע גיבוי מלא לחשבון האחסון שלנו על כלל רכיביו (תיקיות, דוא"ל ומסדי נתונים) ולהוריד את הגיבוי לאחסון חיצוני ואו למחשב לשמירה עד יעבור זעם.

במידה ואתם תחת מתקפה יש לבצע את הפעולות הבאות:

1. לוודא מול חברת האחסון שהם מודעים לכך ומבצעים את המוטל עליהם.
2. להכין גיבוי ולהורידו בהקדם האפשרי למקום מבטחים.
3. להתקין שכבות הגנה נוספות:
   • חסימה של ארצות מהן אנו מותקפים.
   • חסימה של כתובות IP אשר מהם אנו מותקפים.
   • חסימה אוטומטית בניסיונות חוזרים להתחבר.
4. לבקש סיוע מקצועי ממומחים בתחום.

חוששים שמידע סודי ואישי על לקוחות יזלוג החוצה, פנו ליחידת הסייבר של המשטרה לסיוע מידי בכלים שלכם אין.

התמודדות עם פריצה לאתר:

פרצו לכם לאתר? אתם בבעיה לא קטנה. עליכם בשלב זה לבחון האם יש ברשותכם גיבוי תקין לפני הפריצה שניתן לשחזר אליו, במידה וישנו – בצעו מחזור ופעלו לפי ההוראות הגנה מעלה. במידה ואין לכם גיבוי לשחזור, הרי שעליכם להוריד את האתר הקיים למחשב, לסרוק אותו לאיתור רוגלות ולנקות את הקבצים באופן יסודי. לאחר מכן, תידרשו להעלות את הכל מחדש על בסיס הקוד הנקי.

ישנם מקרים חמורים בהם הקבצים והגיבויים כולם נמחקו. זו בעיה שכבר קשה לטפל בה (וודאו שיש לכם גיבויים נפרדים בשרת נפרד בידי חברת האחסון!!!).

לסיכום,

האחריות על אבטחת אתר הנה בידי חברת האחסון אך לא פחות חשוב מכך בידיכם. פעלו בחכמה והשקיעו מעט זמן בפעולות מניעה וכל הבלגן הזה לא יפול עליכם ביום בהיר אחד. רוצים סיוע בנושא? מעוניינים בשקט נפשי באופן קבוע? דברו איתנו ונשמח לעזור!