מערכת אבטחת אתרים נגד פריצות

ריבוי מקרי הפריצה לאתרים, בעיקר לאתרים ישראלים, דורש מאיתנו כאנשי פיתוח לחשוב מחוץ לקופסה.

המאבק בהאקרים שקול למשחק חתול ועכבר. אנו לומדים את שיטות הפעולה שלהם, סוגרים פרצות, וההאקרים תמיד ימצאו פרצה חדשה.

המציאות היא שאין דרך סופית למנוע פריצות. פריצות שרתים מתבצעות כל יום והאקר טוב ויצירתי תמיד ימצא פרצה גם במנגנון האבטחה היקר והמשוכלל ביותר.

אולם כל הפריצות, מהפשוטה ביותר page replacement המוכרת יותר כ defacement, ועד לפריצה המתוחכמת ביותר משאירות חתימה. בשורה התחתונה מטרתו של ההאקר היא לפרוץ לאחד משני המקומות:

1. איזור הקבצים לצורך שינוי קובץ, הוספת קוד זדוני, או מחיקת קובץ חשוב

2. איזור המידע. Database לצורך שליפת המידע, שינוי מידע, הוספת קישורים .וכ'ו 

לא משנה מאיזו פרצה ההאקר נכנס לשרת, תמיד מטרתו להגיע לאחד משני האיזורים הנ"ל, ותמיד תשאר חתימה של הפריצה בשרת.

ב EOI אנו נעזרים במומחי אבטחה חיצוניים לצורך ביקורת אובייקטיבית של מערכות ההגנה שהקמנו. יחד עם זאת, פיתחנו מערכת התראה וניתוח הסורקת מאות אלפי קבצים בשניות ספורות ומאתרת נסיונות פריצה. המערכת תשלח התראה למנהל האבטחה שלנו ברגע שתזהה נסיון פריצה שכזה.

בדרך זו אנו יודעים תמיד על כל פריצה ברגע התרחשותה, ויכולים לאתר את הפרצה במנגנון האבטחה שמאפשרת להאקרים להכנס לאתר ולטפל בה.