יום חמישי 21/05/2020: “מתקפת סייבר על אלפי אתרים בישראל” כותרות בכל העיתונים. אלפי בעלי אתרים עסקיים מושבתים בניהם אתרים גדולים ומכובדים כמו רשת המחשבים-באג, אתר המסעדות הפופלרי rol, אתר הרכב של קיה ישראל, האתר של חברת חשבשבת תוכנת הנה”ח הפופלרית ועוד אלפי אתרים רבים.
נכון לשעת כתיבת מאמר זה, האתרים למטה כ-20 שעות ומרביתם לא חזרו.

כל האתרים שנפרצו מאוחסנים בחברת אירוח האתרים upress, חברה צעירה, אשר פיתחה ממשק ושירות ייחודים שדחפו הרבה בוני אתרים ומקדמי אתרים לאחסן את האתרים של לקוחותיהם בחברת זו. אפשר לשאול הרבה שאלות לגבי המתקפה, מי התוקף? למה השיקום לוקח כל כך הרבה זמן? האם נפגעו מאות או אלפי אתרים? האם חברת upress לא אבטחה כראוי את האתרים? האם הצליחו לשחזר את כל האתרים?
אלו שאלות חשובות, אבל לא לבוני האתרים. בפוסט זה ננסה לספק לכם כלים בכדי למנוע את הפגיעה הבאה או לצמצם את משך הנזק.

upress פריצה

איך תגן על האתר שלך?

איך תבטיחו את זמינות האתר תמיד?

  • ניטור – ישנם כלים מקצועיים לניטור זמינות האתר, ניטור פשוט יתריע במקרה של תקלה בשרת, ניטור מתקדם יתריע על פריצה, וירוסים, או תעבורה חשודה.
  • אתר חלופי – הכנה של “אתר רדום” שניתן להפעילו תוך דקות במקרה של אירוע סייבר. האתר לא חייב להיות זהה ומלא, גם הודעה שהאתר ירד לתחזוקה עם דרכי קשר חלופיות יכול להיות מענה. אתרי מסחר או עם רגישות לזמינות גבוהה יכולים לדאוג לאתר חלופי מלא שיכול להכנס לפעילות מבצעית תוך זמן קצר.
  • אבטחת אתר – קיימת חשיבות קריטית לשמור על האתרים מעודכנים וישנן כלים מצויינים לאבטחת האתרים. המערכות יודעות לחסום גישה לא לגיטימית ולהגן בפני פעולות זדוניות. אבטחת האתר לא מגנה בפני כשל בחברת האירוח אבל מרבית האתרים נפרצים בגלל חורי אבטחה באתר ולא בגלל בעיות אצל חברת אירוח האתרים.
  • גיבוי – שמירת גיבוי חיצוני, תבטיח יכולת שיקום במקרי קיצון, לסמוך על בונה האתרים או על חברת האחסון זו טעות נפוצה וכואבת.
  • תוכנית לשעת חירום – המשכיות עסקית קריטית לפעילות העסקית, עסקים רבים מקבלים חלק משמעותית דרך אתר החברה. תיהיו מוכנים ותגלו שפריצה לאתר ניתנת להתמודדות פשוטה ומהירה.

כמה להשקיע על אבטחת האתר?

ההשקעה באבטחת וזמינות האתר צריכה להיות ביחס ישיר לערכו, כמו כל החלטה בעסק מדובר בניהול סיכונים. צריך לבחור חברת אחסון טובה, לעדכן את האתר, לאבטח אותו, לנטר את הזמינות שלו ולהיות מוכנים. אירועי סייבר הם שיגרת חיים וארגון שלא יהיה ערוך להתמודד עם פריצה לאתר, כנראה שהוא גם חשוף בשאר החזיתות של הפעילות העסקית שדורשות הגנה על נכסי הארגון.

האתר שלך תוקף אותי!?

אתר שנפרץ לא חייב להיות למטה, או עם כרוז נגד מדינת ישראל. אתרים רבים נפרצים בכדי להשתמש במשאבים שלהם למטרות של התוקף. איסוף מידע, שליחת ספאם, הפצת וירוסים, התקפה של אתרים אחרים ביום פקודה, קישורים לאתרים לא לגיטימיים וכדומה.
העובדה שהאתר שלכם למעלה והוא נראה תקין יכולה להיות מטעה. אתרים השומרים מאגרי מידע, מחוייבים על פי חוק (תקנות הגנת הפרטיות) והבעלים נושא באחריות במקרה של פריצה למאגר המידע.