אתר זה משתמש בעוגיות למטרות שונות, כמפורט במדיניות הפרטיות.

"הפסקות אש" לא חלות על מתקפות הסייבר

עו"ד אמציה שינפלד,

הפסקת אש או לא הפסקת אש, ברשת, המתקפות מצד האייתולות מאיראן ושאר "אוהבינו" רק מתחזקת. אתרים ועסקים ישראלים מטורגטים בהיקפים עצומים גם לפני ה-7 באוקטובר או תקיפת אתרי הגרעין. אך בימים כאלה, המוטיבציות מרקיעות שחקים ואיתן המספרים. 

הפסקת אש או לא הפסקת אש, ברשת, המתקפות רק מתחזקת.

כל זה לא חדש לכם, אבל סיכוי סביר שאתם אומרים לעצמכם "אני לא רשות ציבורית, ואפילו לא עסק מוכר, למה שיפרצו דווקא אלי?". מדובר בטעות אופיינית. רוב האקרים אינם מחפשים אתרים ספציפיים, אלא פרצות. הכלים האוטומטים שלהם רצים סביב השעון וסורקים מאות אלפי אתרים. כשהם מזהים חולשה, לא משנה להם אם מדובר באתר תדמית צדדי או עסק מוביל: אם הוא "מדבר עברית" או מזוהה עם ישראל, מבחינתם זה ניצחון – וההשלכות בהתאם. 

בניגוד לסרטים, מרבית אירועי הסייבר והפריצות, אינם מבוססים על יצירתיות, עליונות טכנולוגית, ואפילו לא על חשיבה מחוץ לקופסה, אלא על ניצול של חולשות ופרצות בסיסיות. 

בניגוד לסרטים, מרבית אירועי הסייבר והפריצות, אינם מבוססים על יצירתיות

לנהל עסק קשה גם בלי מלחמות, מילואים וריצה למקלטים, ולטפל באתר האינטרנט לא תמיד נמצא בראש הרשימה. אך גם בלי להיות מומחה סייבר – יש פעולות פשוטות שכל בעל אתר יכול לבצע כדי להפוך את הנכס הדיגיטלי שלו לעמיד הרבה יותר, ולהלן 3 מהן. 

מתי הפעם האחרונה שהאתר שלכם עבר "סריקת אבטחה" ?

"סריקת אבטחה" היא "שם קוד" לתהליך שיכול לשקף את ההבדל בין "יום שגרתי במשרד" לאסון עסקי.  התהליך מיועד לאתר תוספים פרוצים, תבניות שאינן נתמכות, קבצים חשודים, גרסאות ישנות, עדכונים חסרים, הרשאות בעיתיות, שינויים חשודים בקוד וכו'. הרבה מילים מוכרות ושחוקות, אבל מציאותיות מאד. הטיפול הזה גם ישפר כנראה מאד את ביצועי האתר, אך את זה נעזוב כעת. 

"איך עושים את זה" ? בקשו מבעל מקצוע שיתלבש על האתר שלכם, יסרוק אותו, ויטפל בממצאים בהתאם. מגוון כלים יעודים מסייעים בכך, אבל אין המדובר ב"שגר ושכח", וכדאי שעין אנושית מקצועית תהיה מעורבת בכך. חלק מחברות האחסון המוכרות מציעות חבילות מיוחדות הכוללות סריקות אבטחה (למשל Pagely, Kinsta). בuPress זכאי כל אתר לסריקות אבטחה באמצעות צוות מקצועי מיומן, ללא תוספת תשלום, גם בחבילה הבסיסית, הן ללקוחות קיימים והן לחדשים. 

בuPress זכאי כל אתר לסריקות אבטחה באמצעות צוות מקצועי מיומן, ללא תוספת תשלום

שירות CDN דוגמת קלאודפלייר 

שירותי CDN (Content Delivery Network) פועלים כחוצץ בין האתר לבין האינטרנט – הם מסננים תעבורה זדונית, חוסמים מתקפות DDoS ומונעים גישה ישירה לשרת שבו נמצא האתר. בכך הם מצמצמים משמעותית את הסיכון לפגיעה או להשבתה. בנוסף, הם גם מאיצים את האתר על ידי הצגת עותקים שלו משרתים מבוזרים ברחבי העולם. בחברות האחסון המוכרות ניתן לחבר את האתר לשירות כזה ישירות ממשק האחסון, בלי צורך בהגדרות מורכבות וידע טכני. לכן כדאי לשקול מאד, וודאי בתקופות רגישות, להעביר את האתר דרך שירות שכזה. 

WAF – שומר הסף של האתר עצמו 

אתר אינטרנט, מטבעו, פתוח לעולם, והעולם, מה לעשות, כולל גם שחקנים רעים. WAF – Web Application Firewall  משמש כחיץ בין העולם החיצון לבין האתר. מעין שומר סף דיגיטלי – כל בקשה שנכנסת לאתר, כמו טופס, חיפוש או התחברות, עוברת דרכו לבדיקה. אם הוא מזהה משהו חריג או חשוד – כמו ניסיון פריצה, הזרקת קוד או סריקה אוטומטית – הוא עוצר את זה עוד לפני שהבקשה מגיעה לאתר עצמו. WAF איכותי יצמצם את הסיכונים השכיחים לאתרים בצורה ניכרת ובמקרים רבים הציל אתרים שלא תוחזקו כראוי. לא מומלץ לראות בכך חלילה המלצה להזנחת האתר, אבל בהחלט מומלץ בחום לדאוג לשירות שכזה. 

סיכום

 מרבית האתרים נפרצים לא בגלל שהם מעניינים – אלא כי הם פגיעים. אנא הקדישו לכך תשומת לב. 

עו"ד אמציה שינפלד

מנהל פרויקטים בחברה. מתמחה בדיני פרטיות, סייבר ואינטרנט.

  • You might be interested…

    • כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    התחילו 30 ימי נסיון ללא עלות עם אחסון וורדפרס מנוהל