מה אני צריך לעשות כדי להתגונן ממתקפת סייבר?

בעקבות מתקפת הסייבר שמתרחשת ברגעים אלו, בה אתרים ישראליים מותקפים, חשוב לי לתת לכם מידע על המשמעויות של מתקפת סייבר וכיצד ניתן להתגונן.

שאלה: האם כל אתר יכול להיפרץ?

תשובה: לא, אתרים יכולים להתמגן. כדי לפרוץ לאתר, האקר צריך למצוא פרצת אבטחה שקיימת בו. ניתן לסגור את כל פרצות האבטחה באתר. באתרים מורכבים או כאלה שעוברים שינויים, זו תהיה עבודת תחזוקה של אבטחה.

שאלה: איך אני יכול לדעת אם האתר שלי מוגן ב100%?

תשובה: זו שאלה שרבים ממנה עשו קריירה באבטחת מידע אך אנסה לענות עליה בקצרה. במידה והאתר שלך פשוט והוא נמצא על תשתיות איכותיות שעוברות תחזוקה שוטפת, סביר להניח שאתה מוגן. פרצות אבטחה קיימות בעיקר בתשתיות זולות או ישנות ואופציות מורכבות של האתר– בהכנסת מידע על ידי גולש וביצוע פעולות עליו מאחורי הקלעים, חיבור של האתר לכל מיני מקורות ושירותים חיצוניים ועוד.

שאלה: מה אני יכול לעשות בתור אדם בלי ידע טכני כדי לאבטח את האתר?

תשובה: הקפד:

  1. לוודא שסיסמת הניהול חזקה – האקרים יכולים להפעיל תוכנה שמנחשת סיסמאות אחת אחרי השנייה. אם הסיסמה שלך פשוטה (כמו 12345) התוכנה תמצא אותה מהר מאוד. לעומת זאת, סיסמאות חזקות שמכילות גם אותיות גדולות וגם קטנות, גם מספרים וגם סימנים יכולות לאתגר את התוכנה כך שיקח לה שנים למצוא אותן.
  2. לוודא שהאתר נמצא על תשתיות מאובטחות.
  3. באתרים עם מערכת בקוד פתוח – לדוגמת וורדפרס: לוודא שהגרסה מעודכנת.
  4. להימנע מאחסון של פרטים רגישים שלך ושל המשתמשים שלך במאגר המידע ולעמוד בחוקי אחסון מידע בסליקה אינטרנטית.
  5. לאבטח מידע שהגולש מכניס לאתר (קלט) – ניתן לשאול את בונה האתר אם הקלט מאובטח.
  6. לוודא מול בונה האתר שהקבצים והגישה אליהם מאובטחים ועם סיסמאות חזקות.
  7. גיבוי תקופתי והימצאות התכנים על המחשב שלך – וודא שמנהל האתר שלך דואג לגיבוי תקופתי. בנוסף, אני ממליץ להשאיר את כל התכנים והתמונות על המחשב האישי שלך כגיבוי נוסף.

שאלה: במידה והאתר שלי נפרץ, מה עלול לקרות?

תשובה: שאיפת ההאקר במתקפות אנטישמיות היא להחליף את כל האתר בדף שהוא יוצר. לפעמים הוא מצליח לשנות רק תכנים ותמונות. במתקפות פליליות ההאקר לרוב יחפש מידע רגיש ומספרי כרטיס אשראי.

שאלה: במידה והאתר שלי נפרץ, מה אני צריך לעשות?

תשובה: צור קשר מיד עם מנהל האתר שלך או מי שבנה אותו עבורך. כל מנהל אתרים צריך לדאוג לגיבויים תקופתיים של לקוחותיו – בדרך כלל הגיבוי נעשה אחת למספר ימים. ייתכן שאפילו אם קיים גיבוי, הוא לא יכיל את כל האתר כמו מיד לפני שנפרץ אלא כמה ימים קודם. אחרי שחזור הגיבוי על מנהל האתר לנסות להבין באיזו פרצת אבטחה ההאקר השתמש ולסגור אותה. עד שהוא מבין, או אם הוא לא מבין, ניתן להציב עמוד פשוט שלא מכיל פרצות אבטחה ולסגור כל גישה לקבצי האתר. במידה והפרצה נמצאת בתשתיות אני ממליץ על מעבר מידי לתשתיות אחרות.

Call Now Button