שירותי IT
vCISO
גיבוי ושחזור
תמיכה מרחוק
Free Cyber Toolsכאשר אתר האינטרנט של החברה נפרץ עלול להתרחש נזק עצום לארגון , כולל מצב שבו אי אפשר לקבל אימיילים והמוניטין של העסק נפגע.
במאמר זה נציג וננתח אירוע המבוסס על מקרה אמיתי משנת 2022, שבו אתר אינטרנט מסוג וורדפרס נפרץ וכתוצאה מכך נגרם נזק מערכתי לחברה. בנוסף נספק המלצות כיצד ניתן להמנע מכך ולהגן על העסק שלכם.
לפני שנתחיל:
מה זה וורדפרס ( WordPress) ? – וורדפרס זאת הפלטפורמה / הטכנולוגיה שעליה רצים רוב אתרי האינטרנט בעולם
ניתוח אירוע:
1. מה זה אומר ״ האתר נפרץ״?
2. איך זה השפיע על החברה ועל הלקוחות של החברה ?
3. למה זה קורה ?
4. מה ניתן לעשות כדי למנוע את זה ?
5.מה ניתן לעשות אם כבר נפרצתי ?
מה זה אומר ״ האתר נפרץ״:
אתר האינטרנט היא בעצם ״תוכנה״ שרצה על מחשב ( שרת ) והאתר רגיש למתקפות סייבר כמו כל מחשב אחר אשר מחובר לרשת האינטרנט.
איך זה השפיע על החברה ועל הלקוחות של החברה:
1. לקוחות החברה שניסו לגשת לאתר והייתה להם מערכת אנטיווירוס – קיבלו הודעה שהאתר לא מאובטח / נפרץ
2. לקוחות שלא הייתה להם מערכת אנטיווירוס – ניגשו לאתר ונדבקו ברוגלות / ווירוסים שהיו באתר
שני הסעיפים הראשונים כמובן גרמו נזק קשה מאד למוניטין החברה , ובעל העסק היה צריך באופן יזום לפנות ללקוחותיו ולהודיע ״ אני מצטער אך האתר שלי נפרץ , אל תכנסו אליו בזמן שאנחנו מסדרים את זה״
אבל זה לא הכל ….
3. חלק מלקוחות החברה לא הצליחו לשלוח ולקבל מיילים ( דואר אלקטרוני ) מהחברה !
אבל מה הקשר בין דואר אלקטרוני לאתר ?
לרוב כתובת האתר וכתובת דואר האלקטרוני הן זהות , לדוגמה migdalcomputing.com יהיה גם כתובת הדואר וגם האתר, בכזה מקרה הרבה ממערכות ההגנה של מערכות הדואר האלקטרוני יזהו שהאתר שהוא בעל אותה הכתובת נדבק בווירוס / רוגלה ומראש לא יאפשרו למייל לעבור.
המקרה הזה נהפך לכמעט וודאי ברגע שכתובת האתר מופיעה בחתימה שלך בדואר האלקטרוני
סיבה נוספת בה נתקלנו במספר מקרים היא שמבוצעת הפניה מהאתר של החברה לאתר אחר, אתר של מתחרה או אפילו אתר עם תוכן פוגעני ומיני, וזאת בכדי לפגוע במוניטין החברה
למה זה קורה ?:
אתר אינטרנט זה לא ״ שגר ושכח״ 🙁
* חשוב להדגיש, זה נכון לגבי כל סוג אתר שלא עובר תחזוקה שוטפת , לא רק וורדפרס
ברגע שאתר אינטרנט לא עובר תחזוקה בסיסית ועדכונים ברמת ״המוח שלו״ , יש פרצות שונות שלא עוברות תיקון , זה מוביל לזה שהפורצים מחפשים בכוונה אתרים לא מוגנים ופורצים אותם ראשונים .
הפורצים לא מחפשים ספציפית את ״האתר שלכם״ , הם מחפשים אתרים שלא מתחזקים אותם.
מה יוצא להם מזה ? – לרוב הם מתקינים רוגלות שמשתמשות במשאבי האתר בשביל להרוויח מטבעות דיגטליים כגון ״ביט קוין״ או מנסים לגנוב פרטים כגון מידע על לקוחות החברה וסיסמאות כדי לפרוץ לחברה עצמה.
מה ניתן לעשות כדי למנוע את זה:
אנחנו ממליצים:
1. הפעלת אימות כפול לחשבון האדמין של האתר
2. ביצוע גיבוי יומי לאתר
3. סריקת ווירוסים יומית
4. הגנה מפני גישה לא מורשית לפוסטים השונים – הרבה פורצים משתמשים בבלוגים שניתן להגיב בהם כדי לשים חומר זדוני
5. עדכוני אבטחה וגרסאות – הארגון וורדפרס ( הטכנולוגיה שעליה רצה האתר ) כל הזמן מוציאים עדכונים כדי להגן מפורצים , צריך לגבות ואז לבצע את העדכונים.
מה ניתן לעשות אם כבר נפרצתי:
שחזור האתר מהגיבוי האחרון שבו אתה יודע בוודאות שהאתר היה ״ נקי ״ + לשנות סיסמאות
מקווה שהמאמר סיפק לכם מידע חשוב,
אלי מגדל – פאונדר – מגדל פתרונות מחשוב בע״מ.
אנחנו במגדל פתרונות מחשוב נשמח לעמוד לרשותכם עם אבטחת אתר האינטרנט
