WP_Post Object ( [ID] => 2106 [post_author] => 2 [post_date] => 2019-10-29 13:17:05 [post_date_gmt] => 2019-10-29 13:17:05 [post_content] => זה קורה לגדולים ביותר. אתרי אינטרנט מהווים יעד אטרקטיבי לא רק לקהל הלקוחות שלכם, אלא גם להאקרים. ומדי פעם אתרי אינטרנט עשויים להפרץ. התגובה האוטומטית למצבים כאלה היא לשחזר את האתר מגיבוי כדי לעלות חזרה לאוויר כמה שיותר מהר, אבל זו לא בהכרח התגובה הנכונה ביותר. במאמר הבא נסקור את הסיבות, או המניעים לפריצת אתרים, ואת דרכי ההתמודדות עם פריצות שונות

סוגי פריצות

  1. גניבת מידע - בד״כ אופיינית לאתרי מסחר אלקטרוני, או אתרי לוחות. בדרך זו ההאקר מנסה להשיג מספרי כרטיסי אשראי, או פרטי התקשרות עם לקוחות במטרה להפוך אותם ליעד הבא שלו. פריצות מסוג זה עשויות להיות מוזמנות ע״י המתחרים שלכם, אבל לא רק - האקרים פורצים לעיתים אתרים גדולים רק לשם היוקרה שבהצלחה בפריצה הזו. במקרים אחרים הם עשויים לנסות ליצור קשר עם לקוחות החברה באמצעות מייל ולהציע להם הצעות עסקיות ש ״כאילו״ הגיעו מכם (פישינג). האקר חכם ידאג שלא להפיל את האתר, כדי לא לעורר את תשומת ליבו של מנהל האתר. במקום זה ישאיר לעצמו דרך כניסה למערכת הניהול או לבסיס הנתונים וימשיך ״לחלוב״ את המידע מאחורי הקלעים באין רואה. קשה מאוד לזהות פריצות מסוג זה עד שהן כבר גרמו לנזק משמעותי.
  2. שתילת קישורים, מודעות והפניות - חלק מפריצה לשם קידום black hat. הפורץ משאיר קישורים לאתר אחר כדי להעלות את הדירוג שלו בגוגל, או כדי לייצר אל האתר תנועת גולשים פיקטיבית.פריצות מהסוג הזה עשויות להיות מתוחכמות מאוד. כך לדוגמה כבר נתקלנו באתרים שבגישה ישירה לאתר עם הקשת הכתובת, נראו תקינים אבל בעת חיפוש בגוגל והקשה על התוצאה היו מפנים את הגולש לאתר אחר. לפעמים האתרים הם באותו התחום העסקי כך שתנועת הגולשים הגנובה היא אכן רלוונטית ועלולה לצמצם את היקף הלידים או המכירות באתר הנפרץ, אך ברוב המקרים ההפניה היא לאתרי פורנו או מסחר אלקטרוני בתרופות מרשם או חיקויים. אתרים לא חוקיים שקשה מאוד לייצר להם תנועת גולשים בדרכים חוקיות. גם פריצות מסוג זה קשה לזהות, מכיוון שהאקר חכם ידאג שהאתר לא יפול כדי שיוכל להמשיך להנות מתנועת הגולשים. פריצות מסוג זה יחשפו בד״כ ע״י הגולשים עצמם, או ע״י גוגל שתיידע את מנהל האתר על כך שקיימים קישורים לא חוקיים באתר שלו.
  3. השחתות Defacement - הפריצה המזוהה ביותר עם תנועות אנטי ישראליות, בעצם מהווה הפלה של האתר הקיים ובמקומו תופיע הודעה אנטי ישראלי. אלו הפריצות הפשוטות ביותר, אך עם זאת הן המתוקשרות והמאיימות ביותר. בד״כ בפריצות מסוג זה בעלי האתר יגיבו באופן מיידי בשחזור משום שהפריצה מאוד גלויה לעין.
  4. הצפנת קבצים - מתקפות כופר מסוג זה בד״כ מכוונות לעבר שרתים, ההאקרים מצפינים את הקבצים ודורשים תשלום גבוה תמורת שחרורם. באופן טבעי במצבים כאלה, האתרים נופלים אולם כאן המטרה היא מסחרית.
 

דרכי התמודדות עם פריצות

הדרך הטובה ביותר למנוע פריצות לאתר, היא להתגונן מפניהן עם מספיק אמצעי נגד שיהפכו את מלאכת הפריצה לקשה מספיק כדי שההאקר יוותר עליה.
  1. שימוש בסיסמה חזקה וארוכה, ועדכון סיסמאות באופן תכוף
  2. מומלץ להשתמש בכתובת מייל נפרדת לניהול האתר, וניתן גם להתקין אימות דו-שלבי ליתר ביטחון.
  3. התחברות למערכת הניהול ככל האפשר מרשת ה- wifi של המשרד או הבית.
  4. עדכוני מערכת ותוספים.
  5. מערכות הגנה אפקטיביות בצד השרת.
  6. שימוש ב CDN לפריסת האתר.
מערכות הגנה בצד השרת יידעו לזהות דפוסי גלישה ושימוש בעייתיים שמזוהים עם נסיונות פריצה ולחסום אותן במגוון דרכים באופן אוטומטי. מומלץ שלא להתפשר על איכות השרת. שרת זול = פחות אמצעי אבטחה. חוששים שפרטי הגולשים שלכם יזלגו? דברו איתנו על התקנת מערכות ביצור לאתר.

שחזור ושיקום אתרים לאחר פריצה

פרצו לכם לאתר? ברוב המקרים התגובה האינסטינקטיבית תהיה לשחזר את האתר מגיבוי, אולם זו לא בהכרח התגובה הנכונה מכמה סיבות. ראשית, שחזור האתר מגיבוי ״עולה״ לנו באובדן נתונים. המכירות והלידים שבוצעו באתר מופיעים בבסיס הנתונים שלו. כזהות את רוב האיומים בקוד שאנחנו משחזרים את האתר מגיבוי אנחנו בעצם חוזרים אחורה לנקודה בזמן שלפני גילוי הפריצה, כך המידע שנצבר בין זמן הגיבוי לזמן השחזור בעצם נדרס במהלך השחזור עצמו. שנית, ואולי אף יותר חשוב, האקר חכם לא יגלה את הפריצה מייד. הוא עשוי לשתול כניסה סמויה לאתר בקוד ולהמתין שבועות ואף חודשים לפני שיגלה את הפריצה שלו, ברוב המקרים מערכות הגיבוי שומרות את גרסאות האתר חודש - 6 חודשים אחורה. יכול מאוד להיות שהגיבויים שנשמרו עדיין כוללים את אותה כניסה אחורית שההאקר שתל, וכך יהיה לו קל מאוד להחזיר את הדברים לקדמותם.

אז מה הפתרון?

ב- EOI, בנוסף להיכרות מעמיקה ויסודית עם מערכות המדף כגון וורדפרס, מג׳נטו ועוד צברנו אלפי שעות נסיון בשיקום אתרים לאחר פריצה. עם כלים שאת חלקם פיתחנו בעצמנו, אנחנו יודעים לזהות איומים ברמת הקוד ולנטרל אותם, או למחוק אותם לצמיתות. הצוות המקצועי שלנו מכיר את שיטות הפעולה של ההאקרים, ויודע היכן לחפש את הפירצות וכיצד לסגור את אותן דלתות אחוריות. במקרים מסוימים, ביכולתנו להרכיב מלכודות דבש להאקרים מסוג גניבת מידע כדי לאתר ולזהות את ההאקר, בכך לאפשר למנהלי האתר להגיש כנגדו תלונה משטרתית. נשמח לעזור ולייעץ במקרים של פריצות לאתרים, ובאבטחת אתרי מסחר אלקטרוני ומערכות מידע רגישות. [post_title] => שיקום אתרים לאחר פריצה [post_excerpt] => [post_status] => publish [comment_status] => closed [ping_status] => open [post_password] => [post_name] => %d7%aa%d7%97%d7%96%d7%95%d7%a7%d7%94-%d7%95%d7%a9%d7%99%d7%a7%d7%95%d7%9d-%d7%90%d7%aa%d7%a8%d7%99%d7%9d-%d7%9c%d7%90%d7%97%d7%a8-%d7%a4%d7%a8%d7%99%d7%a6%d7%94 [to_ping] => [pinged] => https://www.eoi.co.il/%d7%97%d7%93%d7%a9%d7%95%d7%aa/%d7%9e%d7%a2%d7%a8%d7%9b%d7%aa-%d7%90%d7%91%d7%98%d7%97%d7%aa-%d7%90%d7%aa%d7%a8%d7%99%d7%9d-%d7%a0%d7%92%d7%93-%d7%a4%d7%a8%d7%99%d7%a6%d7%95%d7%aa/ [post_modified] => 2023-02-21 13:22:26 [post_modified_gmt] => 2023-02-21 13:22:26 [post_content_filtered] => [post_parent] => 0 [guid] => https://www.eoi.co.il/?p=2106 [menu_order] => 0 [post_type] => post [post_mime_type] => [comment_count] => 0 [filter] => raw )

שיקום אתרים לאחר פריצה

זה קורה לגדולים ביותר. אתרי אינטרנט מהווים יעד אטרקטיבי לא רק לקהל הלקוחות שלכם, אלא גם להאקרים. ומדי פעם אתרי אינטרנט עשויים להפרץ. התגובה האוטומטית למצבים כאלה היא לשחזר את האתר מגיבוי כדי לעלות חזרה לאוויר כמה שיותר מהר, אבל זו לא בהכרח התגובה הנכונה ביותר.

במאמר הבא נסקור את הסיבות, או המניעים לפריצת אתרים, ואת דרכי ההתמודדות עם פריצות שונות

סוגי פריצות

  1. גניבת מידע – בד״כ אופיינית לאתרי מסחר אלקטרוני, או אתרי לוחות.
    בדרך זו ההאקר מנסה להשיג מספרי כרטיסי אשראי, או פרטי התקשרות עם לקוחות במטרה להפוך אותם ליעד הבא שלו.
    פריצות מסוג זה עשויות להיות מוזמנות ע״י המתחרים שלכם, אבל לא רק – האקרים פורצים לעיתים אתרים גדולים רק לשם היוקרה שבהצלחה בפריצה הזו.
    במקרים אחרים הם עשויים לנסות ליצור קשר עם לקוחות החברה באמצעות מייל ולהציע להם הצעות עסקיות ש ״כאילו״ הגיעו מכם (פישינג).
    האקר חכם ידאג שלא להפיל את האתר, כדי לא לעורר את תשומת ליבו של מנהל האתר.
    במקום זה ישאיר לעצמו דרך כניסה למערכת הניהול או לבסיס הנתונים וימשיך ״לחלוב״ את המידע מאחורי הקלעים באין רואה.
    קשה מאוד לזהות פריצות מסוג זה עד שהן כבר גרמו לנזק משמעותי.
  2. שתילת קישורים, מודעות והפניות – חלק מפריצה לשם קידום black hat.
    הפורץ משאיר קישורים לאתר אחר כדי להעלות את הדירוג שלו בגוגל, או כדי לייצר אל האתר תנועת גולשים פיקטיבית.פריצות מהסוג הזה עשויות להיות מתוחכמות מאוד.
    כך לדוגמה כבר נתקלנו באתרים שבגישה ישירה לאתר עם הקשת הכתובת, נראו תקינים אבל בעת חיפוש בגוגל והקשה על התוצאה היו מפנים את הגולש לאתר אחר.
    לפעמים האתרים הם באותו התחום העסקי כך שתנועת הגולשים הגנובה היא אכן רלוונטית ועלולה לצמצם את היקף הלידים או המכירות באתר הנפרץ, אך ברוב המקרים ההפניה היא לאתרי פורנו או מסחר אלקטרוני בתרופות מרשם או חיקויים.
    אתרים לא חוקיים שקשה מאוד לייצר להם תנועת גולשים בדרכים חוקיות.
    גם פריצות מסוג זה קשה לזהות, מכיוון שהאקר חכם ידאג שהאתר לא יפול כדי שיוכל להמשיך להנות מתנועת הגולשים.
    פריצות מסוג זה יחשפו בד״כ ע״י הגולשים עצמם, או ע״י גוגל שתיידע את מנהל האתר על כך שקיימים קישורים לא חוקיים באתר שלו.
  3. השחתות Defacement – הפריצה המזוהה ביותר עם תנועות אנטי ישראליות, בעצם מהווה הפלה של האתר הקיים ובמקומו תופיע הודעה אנטי ישראלי.
    אלו הפריצות הפשוטות ביותר, אך עם זאת הן המתוקשרות והמאיימות ביותר. בד״כ בפריצות מסוג זה בעלי האתר יגיבו באופן מיידי בשחזור משום שהפריצה מאוד גלויה לעין.
  4. הצפנת קבצים – מתקפות כופר מסוג זה בד״כ מכוונות לעבר שרתים, ההאקרים מצפינים את הקבצים ודורשים תשלום גבוה תמורת שחרורם.
    באופן טבעי במצבים כאלה, האתרים נופלים אולם כאן המטרה היא מסחרית.

 

דרכי התמודדות עם פריצות

הדרך הטובה ביותר למנוע פריצות לאתר, היא להתגונן מפניהן עם מספיק אמצעי נגד שיהפכו את מלאכת הפריצה לקשה מספיק כדי שההאקר יוותר עליה.

  1. שימוש בסיסמה חזקה וארוכה, ועדכון סיסמאות באופן תכוף
  2. מומלץ להשתמש בכתובת מייל נפרדת לניהול האתר, וניתן גם להתקין אימות דו-שלבי ליתר ביטחון.
  3. התחברות למערכת הניהול ככל האפשר מרשת ה- wifi של המשרד או הבית.
  4. עדכוני מערכת ותוספים.
  5. מערכות הגנה אפקטיביות בצד השרת.
  6. שימוש ב CDN לפריסת האתר.

מערכות הגנה בצד השרת יידעו לזהות דפוסי גלישה ושימוש בעייתיים שמזוהים עם נסיונות פריצה ולחסום אותן במגוון דרכים באופן אוטומטי.

מומלץ שלא להתפשר על איכות השרת. שרת זול = פחות אמצעי אבטחה.

חוששים שפרטי הגולשים שלכם יזלגו?
דברו איתנו על התקנת מערכות ביצור לאתר.

שחזור ושיקום אתרים לאחר פריצה

פרצו לכם לאתר?

ברוב המקרים התגובה האינסטינקטיבית תהיה לשחזר את האתר מגיבוי, אולם זו לא בהכרח התגובה הנכונה מכמה סיבות.

ראשית, שחזור האתר מגיבוי ״עולה״ לנו באובדן נתונים. המכירות והלידים שבוצעו באתר מופיעים בבסיס הנתונים שלו.
כזהות את רוב האיומים בקוד שאנחנו משחזרים את האתר מגיבוי אנחנו בעצם חוזרים אחורה לנקודה בזמן שלפני גילוי הפריצה, כך המידע שנצבר בין זמן הגיבוי לזמן השחזור בעצם נדרס במהלך השחזור עצמו.

שנית, ואולי אף יותר חשוב, האקר חכם לא יגלה את הפריצה מייד.
הוא עשוי לשתול כניסה סמויה לאתר בקוד ולהמתין שבועות ואף חודשים לפני שיגלה את הפריצה שלו, ברוב המקרים מערכות הגיבוי שומרות את גרסאות האתר חודש – 6 חודשים אחורה. יכול מאוד להיות שהגיבויים שנשמרו עדיין כוללים את אותה כניסה אחורית שההאקר שתל, וכך יהיה לו קל מאוד להחזיר את הדברים לקדמותם.

אז מה הפתרון?

ב- EOI, בנוסף להיכרות מעמיקה ויסודית עם מערכות המדף כגון וורדפרס, מג׳נטו ועוד צברנו אלפי שעות נסיון בשיקום אתרים לאחר פריצה.
עם כלים שאת חלקם פיתחנו בעצמנו, אנחנו יודעים לזהות איומים ברמת הקוד ולנטרל אותם, או למחוק אותם לצמיתות. הצוות המקצועי שלנו מכיר את שיטות הפעולה של ההאקרים, ויודע היכן לחפש את הפירצות וכיצד לסגור את אותן דלתות אחוריות.

במקרים מסוימים, ביכולתנו להרכיב מלכודות דבש להאקרים מסוג גניבת מידע כדי לאתר ולזהות את ההאקר, בכך לאפשר למנהלי האתר להגיש כנגדו תלונה משטרתית.

נשמח לעזור ולייעץ במקרים של פריצות לאתרים, ובאבטחת אתרי מסחר אלקטרוני ומערכות מידע רגישות.

קטגוריות חדשות, מה אנחנו עושים

אודות מחבר המאמר

איתמר אורן ישראלי, הוא מרצה להקמה ותפעול של אתרי מסחר אלקטרוני, ומנכ״ל EOI - Web Like This! משנת 2006.

תפריט נגישות