WP_Post Object ( [ID] => 2106 [post_author] => 2 [post_date] => 2019-10-29 13:17:05 [post_date_gmt] => 2019-10-29 13:17:05 [post_content] => זה קורה לגדולים ביותר. אתרי אינטרנט מהווים יעד אטרקטיבי לא רק לקהל הלקוחות שלכם, אלא גם להאקרים. ומדי פעם אתרי אינטרנט עשויים להפרץ. התגובה האוטומטית למצבים כאלה היא לשחזר את האתר מגיבוי כדי לעלות חזרה לאוויר כמה שיותר מהר, אבל זו לא בהכרח התגובה הנכונה ביותר. במאמר הבא נסקור את הסיבות, או המניעים לפריצת אתרים, ואת דרכי ההתמודדות עם פריצות שונות:
  1. גניבת מידע. בד״כ אופיינית לאתרי מסחר אלקטרוני, או אתרי לוחות. בדרך זו ההאקר מנסה להשיג מספרי כרטיסי אשראי, או פרטי התקשרות עם לקוחות במטרה להפוך אותם ליעד הבא שלו. פריצות מסוג זה עשויות להיות מוזמנות ע״י המתחרים שלכם, אבל לא רק. האקרים פורצים לעיתים אתרים גדולים רק לשם היוקרה שבהצלחה בפריצה הזו. במקרים אחרים הם עשויים לנסות ליצור קשר עם לקוחות החברה באמצעות מייל ולהציע להם הצעות עסקיות ש ״כאילו״ הגיעו מכם (פישינג). האקר חכם ידאג שלא להפיל את האתר, כדי לא לעורר את תשומת ליבו של מנהל האתר. במקום זה ישאיר לעצמו דרך כניסה למערכת הניהול או לבסיס הנתונים וימשיך ״לחלוב״ את המידע מאחורי הקלעים באין רואה. קשה מאוד לזהות פריצות מסוג זה עד שהן כבר גרמו לנזק משמעותי.
  2. שתילת קישורים, מודעות והפניות. חלק מפריצה לשם קידום black hat. הפורץ משאיר קישורים לאתר אחר כדי להעלות את הדירוג שלו בגוגל, או כדי לייצר אל האתר תנועת גולשים פיקטיבית. פריצות מהסוג הזה עשויות להיות מתוחכמות מאוד. כך לדוגמה כבר נתקלנו באתרים שבגישה ישירה לאתר עם הקשת הכתובת, נראו תקינים. אבל בעת חיפוש בגוגל והקשה על התוצאה היו מפנים את הגולש לאתר אחר. לפעמים האתרים הם באותו התחום העסקי כך שתנועת הגולשים הגנובה היא אכן רלוונטית ועשויה לצמצם את היקף הלידים או המכירות באתר הנפרץ, אך ברוב המקרים ההפניה היא לאתרי פורנו או מסחר אלקטרוני בתרופות מרשם או חיקויים. אתרים לא חוקיים שקשה מאוד לייצר להם תנועת גולשים בדרכים חוקיות. גם פריצות מסוג זה קשה לזהות, מכיוון שהאקר חכם ידאג שהאתר לא יפול כדי שיוכל להמשיך להנות מתנועת הגולשים. פריצות מסוג זה יחשפו בד״כ ע״י הגולשים עצמם, או ע״י גוגל שתיידע את מנהל האתר על כך שקיימים קישורים לא חוקיים באתר שלו.
  3. השחתות Defacement - הפריצה המזוהה ביותר עם תנועות אנטי ישראליות, בעצם מהווה הפלה של האתר הקיים ובמקומו תופיע הודעה אנטי ישראלי. אלו הפריצות הפשוטות ביותר, אך עם זאת הן המתוקשרות והמאיימות ביותר. בד״כ בפריצות מסוג זה בעלי האתר יגיבו באופן מיידי בשחזור משום שהפריצה מאוד גלויה לעין.
דרכי התמודדות: ברוב המקרים התגובה האינסטינקטיבית תהיה לשחזר את האתר מגיבוי, אולם זו לא בהכרח התגובה הנכונה מכמה סיבות. ראשית, שחזור האתר מגיבוי ״עולה״ לנו באובדן נתונים. המכירות והלידים שבוצעו באתר מופיעים בבסיס הנתונים שלו. כזהות את רוב האיומים בקוד שאנחנו משחזרים את האתר מגיבוי אנחנו בעצם חוזרים אחורה לנקודה בזמן שלפני גילוי הפריצה, כך המידע שנצבר בין זמן הגיבוי לזמן השחזור בעצם נדרס במהלך השחזור עצמו. שנית, ואולי אף יותר חשוב. האקר חכם לא יגלה את הפריצה מייד. הוא עשוי לשתול כניסה סמויה לאתר בקוד ולהמתין שבועות ואף חודשים לפני שיגלה את הפריצה שלו, ברוב המקרים מערכות הגיבוי שומרות את גרסאות האתר חודש - 6 חודשים אחורה. יכול מאוד להיות שהגיבויים שנשמרו עדיין כוללים את אותה כניסה אחורית שההאקר שתל, וכך יהיה לו קל מאוד להחזיר את הדברים לקדמותם. אז מה הפתרון? ב EOI, בנוסף להיכרות מעמיקה ויסודית עם מערכות המדף כגון וורדפרס, מג׳נטו ועוד צברנו אלפי שעות נסיון בשיקום אתרים לאחר פריצה. עם כלים שאת חלקם פיתחנו בעצמנו, אנחנו יודעים לזהות איומים ברמת הקוד ולנטרל אותם, או למחוק אותם לצמיתות. הצוות המקצועי שלנו מכיר את שיטות הפעולה של ההאקרים, ויודע היכן לחפש את הפירצות וכיצד לסגור את אותן דלתות אחוריות. במקרים מסוימים, ביכולתנו להרכיב מלכודות דבש להאקרים מסוג גניבת מידע כדי לאתר ולזהות את ההאקר, בכך לאפשר למנהלי האתר להגיש כנגדו תלונה משטרתית. נשמח לעזור ולייעץ במקרים של פריצות לאתרים, ובאבטחת אתרי מסחר אלקטרוני ומערכות מידע רגישות.   [post_title] => תחזוקה ושיקום אתרים לאחר פריצה [post_excerpt] => [post_status] => publish [comment_status] => closed [ping_status] => open [post_password] => [post_name] => %d7%aa%d7%97%d7%96%d7%95%d7%a7%d7%94-%d7%95%d7%a9%d7%99%d7%a7%d7%95%d7%9d-%d7%90%d7%aa%d7%a8%d7%99%d7%9d-%d7%9c%d7%90%d7%97%d7%a8-%d7%a4%d7%a8%d7%99%d7%a6%d7%94 [to_ping] => [pinged] => [post_modified] => 2019-10-29 13:17:05 [post_modified_gmt] => 2019-10-29 13:17:05 [post_content_filtered] => [post_parent] => 0 [guid] => https://eoi.co.il/?p=2106 [menu_order] => 0 [post_type] => post [post_mime_type] => [comment_count] => 0 [filter] => raw )

תחזוקה ושיקום אתרים לאחר פריצה

זה קורה לגדולים ביותר. אתרי אינטרנט מהווים יעד אטרקטיבי לא רק לקהל הלקוחות שלכם, אלא גם להאקרים. ומדי פעם אתרי אינטרנט עשויים להפרץ. התגובה האוטומטית למצבים כאלה היא לשחזר את האתר מגיבוי כדי לעלות חזרה לאוויר כמה שיותר מהר, אבל זו לא בהכרח התגובה הנכונה ביותר.

במאמר הבא נסקור את הסיבות, או המניעים לפריצת אתרים, ואת דרכי ההתמודדות עם פריצות שונות:

  1. גניבת מידע. בד״כ אופיינית לאתרי מסחר אלקטרוני, או אתרי לוחות. בדרך זו ההאקר מנסה להשיג מספרי כרטיסי אשראי, או פרטי התקשרות עם לקוחות במטרה להפוך אותם ליעד הבא שלו. פריצות מסוג זה עשויות להיות מוזמנות ע״י המתחרים שלכם, אבל לא רק. האקרים פורצים לעיתים אתרים גדולים רק לשם היוקרה שבהצלחה בפריצה הזו. במקרים אחרים הם עשויים לנסות ליצור קשר עם לקוחות החברה באמצעות מייל ולהציע להם הצעות עסקיות ש ״כאילו״ הגיעו מכם (פישינג). האקר חכם ידאג שלא להפיל את האתר, כדי לא לעורר את תשומת ליבו של מנהל האתר. במקום זה ישאיר לעצמו דרך כניסה למערכת הניהול או לבסיס הנתונים וימשיך ״לחלוב״ את המידע מאחורי הקלעים באין רואה. קשה מאוד לזהות פריצות מסוג זה עד שהן כבר גרמו לנזק משמעותי.
  2. שתילת קישורים, מודעות והפניות. חלק מפריצה לשם קידום black hat. הפורץ משאיר קישורים לאתר אחר כדי להעלות את הדירוג שלו בגוגל, או כדי לייצר אל האתר תנועת גולשים פיקטיבית. פריצות מהסוג הזה עשויות להיות מתוחכמות מאוד. כך לדוגמה כבר נתקלנו באתרים שבגישה ישירה לאתר עם הקשת הכתובת, נראו תקינים. אבל בעת חיפוש בגוגל והקשה על התוצאה היו מפנים את הגולש לאתר אחר. לפעמים האתרים הם באותו התחום העסקי כך שתנועת הגולשים הגנובה היא אכן רלוונטית ועשויה לצמצם את היקף הלידים או המכירות באתר הנפרץ, אך ברוב המקרים ההפניה היא לאתרי פורנו או מסחר אלקטרוני בתרופות מרשם או חיקויים. אתרים לא חוקיים שקשה מאוד לייצר להם תנועת גולשים בדרכים חוקיות. גם פריצות מסוג זה קשה לזהות, מכיוון שהאקר חכם ידאג שהאתר לא יפול כדי שיוכל להמשיך להנות מתנועת הגולשים. פריצות מסוג זה יחשפו בד״כ ע״י הגולשים עצמם, או ע״י גוגל שתיידע את מנהל האתר על כך שקיימים קישורים לא חוקיים באתר שלו.
  3. השחתות Defacement – הפריצה המזוהה ביותר עם תנועות אנטי ישראליות, בעצם מהווה הפלה של האתר הקיים ובמקומו תופיע הודעה אנטי ישראלי. אלו הפריצות הפשוטות ביותר, אך עם זאת הן המתוקשרות והמאיימות ביותר. בד״כ בפריצות מסוג זה בעלי האתר יגיבו באופן מיידי בשחזור משום שהפריצה מאוד גלויה לעין.

דרכי התמודדות:

ברוב המקרים התגובה האינסטינקטיבית תהיה לשחזר את האתר מגיבוי, אולם זו לא בהכרח התגובה הנכונה מכמה סיבות.

ראשית, שחזור האתר מגיבוי ״עולה״ לנו באובדן נתונים. המכירות והלידים שבוצעו באתר מופיעים בבסיס הנתונים שלו. כזהות את רוב האיומים בקוד שאנחנו משחזרים את האתר מגיבוי אנחנו בעצם חוזרים אחורה לנקודה בזמן שלפני גילוי הפריצה, כך המידע שנצבר בין זמן הגיבוי לזמן השחזור בעצם נדרס במהלך השחזור עצמו.

שנית, ואולי אף יותר חשוב. האקר חכם לא יגלה את הפריצה מייד. הוא עשוי לשתול כניסה סמויה לאתר בקוד ולהמתין שבועות ואף חודשים לפני שיגלה את הפריצה שלו, ברוב המקרים מערכות הגיבוי שומרות את גרסאות האתר חודש – 6 חודשים אחורה. יכול מאוד להיות שהגיבויים שנשמרו עדיין כוללים את אותה כניסה אחורית שההאקר שתל, וכך יהיה לו קל מאוד להחזיר את הדברים לקדמותם.

אז מה הפתרון?

ב EOI, בנוסף להיכרות מעמיקה ויסודית עם מערכות המדף כגון וורדפרס, מג׳נטו ועוד צברנו אלפי שעות נסיון בשיקום אתרים לאחר פריצה. עם כלים שאת חלקם פיתחנו בעצמנו, אנחנו יודעים לזהות איומים ברמת הקוד ולנטרל אותם, או למחוק אותם לצמיתות. הצוות המקצועי שלנו מכיר את שיטות הפעולה של ההאקרים, ויודע היכן לחפש את הפירצות וכיצד לסגור את אותן דלתות אחוריות.

במקרים מסוימים, ביכולתנו להרכיב מלכודות דבש להאקרים מסוג גניבת מידע כדי לאתר ולזהות את ההאקר, בכך לאפשר למנהלי האתר להגיש כנגדו תלונה משטרתית.

נשמח לעזור ולייעץ במקרים של פריצות לאתרים, ובאבטחת אתרי מסחר אלקטרוני ומערכות מידע רגישות.