מסתובבות כל מיני שמועות על לוחמת סייבר והאקרים

  • נכתב ע"י זווית
  • תאריך פירסום
  • Article read time 2 דקות קריאה
Leonardo_Diffusion_XL_masked_man_planting_on_the_computer_comp_0.jpg


איך אני יכולה להיות רגועה שאתר שלי לא יהיה מותקף ולא יקרוס?


בזמן מלחמה, יש סיכון מוגבר להתקפות סייבר באתרי אינטרנט
שנועדות לפגוע בעסקים, בארגונים ובממשלות.

מתקפות אלו יכולות לגרום נזק כספי ופגיעה במוניטין של העסק.
לא נעים לקום בבוקר ולגלות שהאתר נמחק או קרס...


כדי להגן על האתר שלך מפני התקפות סייבר
חשוב לבצע כמה צעדים הכרחיים:


  1. בחירת חברת אחסון אמינה -
    מעבר לחשיבות שיש לאחסון בביצועי אתר ומהירות,
    חשוב לבחור בחברת האחסון (המקום שבו מאוחסן האתר) שמציעה רמה גבוהה של אבטחת אתרים,
    כדי לצמצם את הסבירות לפריצות.
    ומערך גיבויים מסודר למקרה (הרע) שזה יקרה, כדי לשחזר את האתר.

  2. תעודת ssl -
    תעודת אבטחה מונעת חיבור או הפניה לאתרים מזויפים,
    ומצפינה מידע רגיש (כגון כרטיסי אשראי) של גולשים.
    בטח נתקלת לא פעם בהודעה 'אתר זה אינו מאובטח'
    זה סימן שלא הותקנה תעודת ssl או שהיא אינה בתוקף
    (ברב האחסונים אפשר להתקים תעודת ssl באופן אוטומטי ובחינם).

  3. גיבוי גרסא עדכנית -
    גם אם הפריצה לאתר לא נמנעה,
    חשוב לשמור את הגרסא האחרונה של האתר,
    אותה נוכל להעלות לאתר, במידה והגיבוי של חברת האחסון לא תקין.

  4. מניעת ספאם בטפסים -
    בטפסים שנשלחים מהאתר מומלץ להוסיף אפשרויות שונות
    שימנעו מרובוטים או האקרים לשלוח מיילים
    (בעזרת שדות מוסתרים, מלכודת דבש או תוספים יעודיים).

  5. חיבור למנועי גוגל -
    במידת הצורך גוגל תתריע על סיכון לפריצה או בעיית אבטחה.

  6. עדכון וורדפרס -
    וורדפרס זו הפלטפורמה שאיתה נבנים כיום רב האתרים,
    לכן היא מהווה מטרה פופולארית לפורצים.
    כדי לחסום אפשרות לפריצה, וורדפרס מעדכנת גרסאות בתדירות גבוהה.
    ולכן - חשוב לעדכן גרסא כדי לשמור על אתר בטוח.

  7. תוספי אבטחת אתרים -
    מומלץ להתקין תוסף אבטחה (כגון: wordfence)
    שמספק הגנה נוספת לאתר.
    בין השאר: הגבלת נסיונות התחברות לאתר (באתר עם אזור משתמשים),
    סריקות על בסיס קבוע והתראות על שינויים באתר.

חשוב להבין שהאיום מתקיפות סייבר קיים גם בזמן של שלום,
וחובה להקפיד על אבטחת אתר האינטרנט שלך בכל זמן.

באתרים שדורשים אבטחה מוגברת מומלץ להתייעץ עם מומחה לאבטחת סייבר .


ישראל
בטח בד'
עזרם ומגינם
הוא.


בשורות טובות לכל עמך ישראל!
על המחבר
זווית
נעים מאוד, יפי שורץ.
מעצבת גרפית מעל עשור ומייצרת אתרים ונכסים דיגיטליים.
עוזרת לבעלות עסקים לעשות את כל הדרך לאתר תדמית או אתר חנות שמוכר, כדי להגדיל את הרווחיות והמכירות בעסק שלהן.

הסיפוק שלי נובע מעוד עסקים מצליחים שמגדילים מכירות ומפיצים את הבשורה שלהם באמצעות אתר שעולה לאוויר,
לאחר תהליך עמוק של אפיון, סדר, דיוק ומיקוד.

20,000 נשים כבר קראו את המדור על אתרים
להצטרפות לניוזלטר 'יש לי עסק'
לקבלת פגישת ייעוץ איזה אתר נכון עבור העסק שלך -
הפגישה בעלות 450 ש"ח - תינתן (כרגע!) ללא עלות ל4 בעלי עסקים בלבד.

תגובות

הגיעו לי אתמול 3 מיילים ללא תוכן מ3 אנשים זרים שהכתובת שאליהם שלחו את המייל זה בכלל כתובת אחרת אז איך זה הגיע אלי?
מה זה יכול להיות?
 
נשמע מלחיץ
אבל תכל'ס, לא יודעת איך להתחיל לעשות עם זה משהו
יש כאלו שעוסקים בלבטח אתרים?
הכי חשוב זו האבטחה הבסיסית
בס"ד זה אמור להספיק
ובמידת הצורך הגיבוי יעזור
 
נשמע מלחיץ
אבל תכל'ס, לא יודעת איך להתחיל לעשות עם זה משהו
יש כאלו שעוסקים בלבטח אתרים?
הכל בסדר,
החברת אחסון שלך מצויינת.
יש לך תעודת SSL על האתר.
האחסון מגבה את האתר כל יום,
ואין לך הרשמת משתמשים או מילוי פרטי אשראי.


תודה @זווית !
 
ככל הנראה הם פורצים גם למיילים
יש לנו מייל עסקי של וילת נופש בטבריה
היום פרצו לשם האקרים ערביים
ושלחו לכל האנשי קשר מייל מאיים בתוספת סרטון
ובדרך דאגו למחוק את כל המיילים שנכנסו לנו
דיברנו עם מערך הסייבר הלאומי במספר 199
והם אמרו שאין מה לחשוש וצריך רק לשנות סיסמא ומומלץ להפעיל אימות דו שלבי
וביקשו שנשלח להם את המייל
כמובן ששלחנו מיד לכל התפוצה הודעה שזה לא קשור אלינו, כי היו כאלה שמרוב לחץ כבר רצו להגיש תלונה במשטרה...
 
למה? סתם מענין אותי
התוספים הם בעצם קוד חיצוני שרץ על המחשב שעליו התוסף מותקן.

ולכן יכול מי שיצר את התוסף להוסיף בו קוד זדוני כל שהוא שירוץ על המחשבים שבהם הוא מותקן. לדוגמא - לאחרונה גיליתי תוסף שהיה בחנות שהתוספים של גוגל (תוסף זניח לעיצוב כרום) שחוץ ממה שהוא היה צריך לעשות הוא גם "גנב" את כל הסיסמאות והעוגיות מהדפדפן ושלח אותם לשרת C&C מרוחק.

על כן:
א. על תתקינו תוספים ותוכנות שמסתובבות סתם באינטרנט ואין לכם מושג מי פיתח אותם (אלא אם כן אתם יודעים לקרוא את קוד התוסף ולבדוק שהוא לא עושה שום דבר זדוני).
ב. גם בתוספים של חברות מוכרות יכולות ליפול טעויות או שגיאות שמיצרים חולשות אבטחה אצל אלו המשתמשים בהם. ולכך גם אם התוספים שאתם משתמשים בהם מגיעים מחברות אמינות, חשוב לעדכן אותם בתדירות גבוהה כדי למנוע ניצול של חולשות אבטחה ישנות על ידי פורצים שונים.
 
למה? סתם מענין אותי, ואיך עושים זאת ביעילות?
וודרפרס היא תוכנת קוד פתוח. כל מי שמתקין תוסף מספריית וורדפרס יכול לצפות בקוד של התוסף דרך לוח הבקרה (אם לא חסמו את האפשרות) או דרך שרת ניהול הקבצים - במידה ויש לו גישה. משכך הקוד של כל תוסף גלוי לכל אדם וכך ניתן לאתר בו פרצות אבטחה במהירות.
זה רע מצד אחד - מכיוון שתוקפים (וגם חברות אבטחה) מחפשים כל הזמן פרצות אבטחה בתוספים, וטוב מצד שני - בגלל שיש לוורדפרס קהילה גדולה שיכולה לעדכן את יוצר התוסף אודות הפירצה ובעקבות כך להוציא גירסה חדשה שמתקנת את הפירצות.
א. על תתקינו תוספים ותוכנות שמסתובבות סתם באינטרנט ואין לכם מושג מי פיתח אותם (אלא אם כן אתם יודעים לקרוא את קוד התוסף ולבדוק שהוא לא עושה שום דבר זדוני).
אכן, לתוסף שמותקן על השרת יש בדרך כלל גישה מלאה לניהול כל קבצי האתר ולמסד הנתונים. לכן חשוב להתקין תוספים רק מספריית וורדפרס - באמצעות עמוד התקנת התוספים באתר.
 

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קכו

א שִׁיר הַמַּעֲלוֹת בְּשׁוּב יי אֶת שִׁיבַת צִיּוֹן הָיִינוּ כְּחֹלְמִים:ב אָז יִמָּלֵא שְׂחוֹק פִּינוּ וּלְשׁוֹנֵנוּ רִנָּה אָז יֹאמְרוּ בַגּוֹיִם הִגְדִּיל יי לַעֲשׂוֹת עִם אֵלֶּה:ג הִגְדִּיל יי לַעֲשׂוֹת עִמָּנוּ הָיִינוּ שְׂמֵחִים:ד שׁוּבָה יי אֶת (שבותנו) שְׁבִיתֵנוּ כַּאֲפִיקִים בַּנֶּגֶב:ה הַזֹּרְעִים בְּדִמְעָה בְּרִנָּה יִקְצֹרוּ:ו הָלוֹךְ יֵלֵךְ וּבָכֹה נֹשֵׂא מֶשֶׁךְ הַזָּרַע בֹּא יָבוֹא בְרִנָּה נֹשֵׂא אֲלֻמֹּתָיו:
נקרא  108  פעמים

אתגר AI

תאומים • אתגר 145

לוח מודעות

More from זווית

שתף את המאמר

למעלה