RedX מציעה ללקוחותיה שירות ניטור ואבטחת אתרים ייחודי, הכולל אבטחה מתקדמת, שיפור ביצועים וניטור הכולל סריקת אתר לאיתור פריצות, וירוסים, רוגלות ושינויים לא מורשים.

אתרים רבים נפרצים מידי יום, אם על ידי האקר משועמם שבוחן יכולות, על ידי ארגוני טרור, או מתחרים עסקיים.
מה שרוב בעלי האתרים לא יודעים הוא, שאתר יכול להפרץ ולהמשיך לעבוד בצורה תקינה למראית עין. אתר שעובד באופן תקין, אך מפיץ וירוסים, רוגלות או קישורים לא לגיטימיים.

ניטור אבטחת אתרים לאיתור פריצה לאתר

מה השירות כולל:

  • חומת אש אפליקטיבית WAF
    Web application firewall מצמצמת באופן משמעותי את יכולת הפגיעה באתר ע”י האקרים  Instantly Block Hackers, DDoS Mitigation and Prevention, Virtual Patching and Hardening, Protect Brand Reputation, Prevent Zero-Day Exploits
  • שירות CDN לשיפור ביצועים
    Smart Caching Options, Fast HTTP/2 Support, Resource Optimization via GZIP Compression, Reduced Server Load
  • איתור והתראה על תוכנות זדוניות (Maleware)
    Obfuscated JavaScript injections, Cross Site Scripting (XSS), Website Defacements, Hidden & Malicious iFrames, PHP Mailers, Phishing Attempts, Malicious Redirects, Backdoors (e.g., C99, R57, Webshells), Anomalies, Drive-by-Downloads, IP Cloaking, Social Engineering Attacks
  • איתור וניקוי מרשימות שחורות נפוצות (Blacklisting)
    Google Safe Browsing, Norton, AVG, Phish Tank (Phishing Specifically), McAfee SiteAdvisor
  • סריקת שינויים באתר
    New Posts, New Pages, Content Changes, Social Media Changes (Tweets, Likes, etc..), Threaded Messages / Comments

דוגמאות לפריצות אתרים נפוצות

  • שינוי דף הבית
    מציג הודעה על כך שהאתר נפרץ או מסר פוליטי במקרים רבים הנפוצים בישראל.
  • פגיעה בבסיסי נתונים
    שינוי ערכים כולל הרשאות גישה למערכת, מחיקת נתונים
  • החלפת תוכן
    עריכת חלק או כל תוכן האתר.
  • הזרקת קישורים
    במקרים רבים פריצות נעשות משיקולים מסחריים, שבדרך כלל נועדו לקדם אתרים מפוקפקים.
    הקישורים מוסתרים והאתר ממשיך לעבוד תקין, כך שבעל האתר כלל לא יודע שמישהו פרץ לו לאתר, שהאתר שלו מפנה לאתרי סקס ו/או הימורים.
  • שתילת וירוסים ורוגלות
    במקרים רבים ההאקר שותל וירוסים או רוגלות אשר פוגעות באופן אוטומטי בכל מי שנכנס לאתר.
  • ריגול מסחרי ואיסוף מידע
    חלק מהפריצות כוללות גישה למאגרי הנתונים או שליטה על טפסים באתר. לדוגמא, מתחרה עסקי יכול לגשת ולאסוף את הפרטים של כל המתעניינים שנרשמו לאתר שלכם, או לטבלת המנויים הרשומה לאתר.
    אנונימוס, האקינג למטרות קידום מטרות פוליטיות

הנזקים במקרה של פריצה

  • נזק תדמיתי
    אם גולש נכנס לאתר שלכם ונפגע, המוניטין שלכם נפגע. לקוחות יכולים לפרש לא נכון את מהות הפריצה ולחשוש מכניסה חוזרת לאתר.
  • נזק מסחרי
    אתרי מסחריים אשר לא מתפקדים, למעשה מאבדים לקוחות פוטנציאלים. אם גיוס לקוחות מבוצע גם באמצעות האתר והאתר לא זמין או מכיל חומר פגוע או פוגע, לא יגיעו ממנו לקוחות. אם המתחרים שלכם שמים יד על מידע זה, כבר מדובר בנזק גדול יותר.
  • פגיעה בגולשי האתר
    לקוחות האתר יכולים להפגע מוירוס או תוכנה זדונית אחרת, שנשתלה באתר.
  • פגיעה בפרטיות
    במקרים רבים, האקרים מפרסמים מידע שנלקח מבסיסי נתונים וחושפים לציבור הרחב מידע פרטי ו/או רגיש.
  • השמדת האתר והתוכן
    השקעתם כסף רב על בניית האתר וזמן רב בכתיבת התוכן. אף אחד לא רוצה לגלות, שכל ההשקעה ירדה לטמיון ונדרשת כל העבודה מחדש.

צור קשר עם מומחה ניטור אבטחת אתרים שלנו עוד היום.