אתר בניה - הבלוג

מתקפת סייבר על אתרים ישראלים – מה עושים?

קיבלתי הבוקר כבר לא מעט הודעות על מתקפת הסייבר שמכוונת על אתרים ישראלים, בהם לקוחות רבים שלי שדואגים (ובצדק) לשלום האתר שלהם.
אם כבר כל כך הרבה פניות, החלטתי לעלות לפוסט קצר עם נקודת המבט שלי בנושא.

אז ככה:
א) המתקפה הספציפית הזו היא של גורמים איראנים (או פלסטינים) ומכוונת כלפי אתרים ישראלים. אולם מתקפות דומות קורות מדי יום, פשוט בצורה הרבה פחות "גרנדיוזית" ובלי הרבה כותרות באתרי החדשות.

זה נפוץ הרבה יותר ממה שאתם מודעים לו. זה קורה מדי יום – נסיונות פריצה של בוטים או האקרים שמחפשים דרכים להסתנן לאתרים לא מאובטחים, ולשתול שם קוד פגום.
הקוד יכול להיות כזה שמפנה לאתרים אחרים כשנכנסים לאתר, והוא יכול להיות כזה שמשנה את האתר כך שיציג תעמולה של גורמים "חובבי ישראל", כפי שאנחנו עדים לזה היום.

גם לי נפרצו אתרים בעבר. אף אחד לא חסין.

ב) למה דווקא האתר שלי?
אז ככה – ברוב המקרים לא מכוונים ספציפית לאתר שלכם.
במתקפות הגדולות ההאקרים מחפשים אתרים גדולים לפגוע בהם. הרי זה הישג משמעותי יותר להציג דגל פלסטין באתר ממשלתי או אתר חדשות גדול, מאשר באתר של המכולת השכונתית.
העניין הוא שבמקרה של היום המיקוד של ההאקרים הוא חברות אחסון ישראלית. כלומר פוגעים בחברת האחסון, ובכך פוגעים באתרים של כל מי שמאחסן אצלם.
כך נפגע גם האתר של מכולת שכונתית.

ג) ההגנה הטובה ביותר היא….. גיבוי.
האתר שלכם (קבצים ומסד נתונים) חייב להיות מגובה באופן שוטף וקבוע. לגיבוי הזה צריכה להיות גם יתירות.
למשל גיבוי אחד על שרת האחסון (גיבוי מהיר וזמין) וגיבוי במערכת אחרת (על המחשב שלכם, דרופבוקס/גוגל דרייב וכו').
כך שאם גיבוי אחד לא תקין, ניתן להשתמש בגיבוי השני.
תוודאו עם מי שמאחסן לכם את האתר שיש גיבוי על השרת, ובנוסף תוסיפו גיבוי משלכם.

ד) ססמאות.
מי מכם שמנהל אתר – תדאגו לסיסמה רצינית.
Password123 זו לא סיסמה מספיק רצינית.
jHfP$K8w4*u76j$Bxwp%e! זו אחלה סיסמה. (אבל אל תשמשו בסיסמה הזו, תבחרו אחת משלכם Image:))
אגב, הסיסמאות צריכות להיות גם לניהול האתר, וגם לניהול האחסון.

ה) עדכוני אתר ורכיבים.
תשתדלו שרכיבי האתר שלכם תמיד יהיו מעודכנים.
העדכונים האלה מצמצמים חשיפה לפרצות אבטחה.
לא סתם כתבתי תשתדלו. מי שמנהל אתר באופן עצמאי יודע שעדכונים עולים לאוויר כל יום שני וחמישי, ולא תמיד העדכון של רכיב A "מתנהג יפה" עם רכיב B, והאתר יכול להיפגע.
לכן, גם את העדכונים צריך לנהל בחכמה.

ו) פחות קשור לפריצה לאתרים, אבל עדיין חשוב חשוב (מצל את ההזדמנות) – לא לוחצים על כל לינק שמקבלים במייל/ווטסאפ.
היו חשדנים. תהיו בררנים.
תסתכלו ממי הגיע המייל, ותבחנו את כתובת הקישור לפני שאתם לוחצים עליה.
רוב הפריצות/גניבת זהות שמתרחשת באינטרנט זה מלינקים כאלה.

ז) מה עושים אם האתר נפרץ?
באופן כללי, אם האתר נפרץ יש לפנות לחברת האחסון/מי שתומך באתר ולוודא שהאתר משוחזר מהגיבוי שלו.
זה תהליך שלוקח זמן (בטח אם באותה חברה עשרות ומאות אתרים נפרצו), אז צריך להיות סבלניים.
הדבר הבא – לנסות להבין מה מקור הפריצה ולוודא שמטפלים במקור זה.
וכמובן, להחליף את הסיסמאות של כל מי שיש לו גישת מנהל באתר ובאחסון.

ח) כמו שכתבתי בהתחלה, זה יכול לקרות לכולם.
לחברות האחסון יש הרבה אמצעים לצמצם את המתקפות האלה, אבל ההגנות הן לא הרמטיות אף פעם.
אני לא חושב שיש צורך לקום ולעזוב חברת אחסון זו או אחרת בגלל פריצה שכזו.
בהנחה ואתם מקבלים שירות טוב מאותה חברה גם לאחר אירוע פריצה כזה – אל תמהרו לעזוב.

ט) ומסיים בפניה ללקוחות שלי שבקבוצה:
1. האתרים מגובים
2. שרת האחסון שלי יושב באירופה, ולא בישראל
3. אני עוקב כל הזמן. אם חלילה משהו יפרץ, תקבלו עדכון והכל יטופל.
בשורה התחתונה – אף אחד לא חסין, אבל צריך להיות מוכן.

שרק נעבור את הסערונת הזו בהצלחה,
רועי צ'סנר

כתוב/כתבי תגובה