כאשר אתר האינטרנט של החברה נפרץ עלול להתרחש נזק עצום לארגון , כולל מצב שבו אי אפשר לקבל אימיילים והמוניטין של העסק נפגע.

במאמר זה נציג וננתח אירוע המבוסס על מקרה אמיתי משנת 2022, שבו אתר אינטרנט מסוג וורדפרס נפרץ וכתוצאה מכך נגרם נזק מערכתי לחברה. בנוסף נספק המלצות כיצד ניתן להמנע מכך ולהגן על העסק שלכם.

לפני שנתחיל:

מה זה וורדפרס ( WordPress) ? – וורדפרס זאת הפלטפורמה / הטכנולוגיה שעליה רצים רוב אתרי האינטרנט בעולם

ניתוח אירוע:

1. מה זה אומר ״ האתר נפרץ״?

2. איך זה השפיע על החברה ועל הלקוחות של החברה ?

3. למה זה קורה ?

4. מה ניתן לעשות כדי למנוע את זה ?

5.מה ניתן לעשות אם כבר נפרצתי ? 

מה זה אומר ״ האתר נפרץ״:

 כשאתר אינטרנט נפרץ זה אומר לרוב שפורצים ( האקרים ) הצליחו להשיג גישה לממשק הניהול של האתר ולהתקין באתר רוגלות ושאר ווירוסים ( Malware) , בחלק מהמקרים  הפורצים גם חוסמים את הגישה לבעלים המקורי לממשק הניהול.

אתר האינטרנט היא בעצם ״תוכנה״ שרצה על מחשב ( שרת ) והאתר רגיש למתקפות סייבר כמו כל מחשב אחר אשר מחובר לרשת האינטרנט.

איך זה השפיע על החברה ועל הלקוחות של החברה:

היו מספר סימפטומפים:
1. לקוחות החברה שניסו לגשת לאתר והייתה להם מערכת אנטיווירוס – קיבלו הודעה שהאתר לא מאובטח / נפרץ

2. לקוחות שלא הייתה להם מערכת אנטיווירוס – ניגשו לאתר ונדבקו ברוגלות / ווירוסים שהיו באתר

שני הסעיפים הראשונים כמובן גרמו נזק קשה מאד למוניטין החברה , ובעל העסק היה צריך באופן יזום לפנות ללקוחותיו ולהודיע  ״ אני מצטער אך האתר שלי נפרץ , אל תכנסו אליו בזמן שאנחנו מסדרים את זה״

אבל זה לא הכל ….

3. חלק מלקוחות החברה לא הצליחו לשלוח ולקבל מיילים ( דואר אלקטרוני ) מהחברה !

אבל מה הקשר בין דואר אלקטרוני לאתר ?

לרוב כתובת האתר וכתובת דואר האלקטרוני הן זהות , לדוגמה migdalcomputing.com יהיה גם כתובת הדואר וגם האתר, בכזה מקרה הרבה ממערכות ההגנה של מערכות הדואר האלקטרוני יזהו שהאתר שהוא בעל אותה הכתובת נדבק בווירוס / רוגלה ומראש לא יאפשרו למייל לעבור.

המקרה הזה נהפך לכמעט וודאי ברגע שכתובת האתר מופיעה בחתימה שלך בדואר האלקטרוני

סיבה נוספת בה נתקלנו במספר מקרים היא שמבוצעת הפניה מהאתר של החברה לאתר אחר, אתר של מתחרה או אפילו אתר עם תוכן פוגעני ומיני, וזאת בכדי לפגוע במוניטין החברה

למה זה קורה ?:

מהניסיון שלנו , ב 99% מהמקרים שאנחנו נתקלים באתר אינטרנט מסוג וורדפרס שנפרץ, הסיבה היא שהאתר נבנה לפני זמן מסויים , ואף אחד לא התקין מערכות אבטחה על האתר ואף אחד בעצם לא מנהל אותו.

אתר אינטרנט זה לא ״ שגר ושכח״  🙁

* חשוב להדגיש, זה נכון לגבי כל סוג אתר שלא עובר תחזוקה שוטפת , לא רק וורדפרס

ברגע שאתר אינטרנט לא עובר תחזוקה בסיסית ועדכונים ברמת ״המוח שלו״ , יש פרצות שונות שלא עוברות תיקון , זה מוביל לזה שהפורצים מחפשים בכוונה אתרים לא מוגנים ופורצים אותם ראשונים .

הפורצים לא מחפשים ספציפית את ״האתר שלכם״ , הם מחפשים אתרים שלא מתחזקים אותם.

מה יוצא להם מזה ? – לרוב הם מתקינים רוגלות שמשתמשות במשאבי האתר בשביל להרוויח מטבעות דיגטליים כגון ״ביט קוין״ או מנסים לגנוב פרטים כגון מידע על לקוחות החברה וסיסמאות כדי לפרוץ לחברה עצמה.

מה ניתן לעשות כדי למנוע את זה:

כל אתר אינטרנט דורש הגדרה בסיסית של אבטחת מידע והכי חשוב – תחזוקה שוטפת כדי להבטיח שהאתר יהיה מוגן ומאובטח גם שנה אחרי.

אנחנו ממליצים:

1. הפעלת אימות כפול לחשבון האדמין של האתר

2. ביצוע גיבוי יומי לאתר

3. סריקת ווירוסים יומית

4. הגנה מפני גישה לא מורשית לפוסטים השונים  – הרבה פורצים משתמשים בבלוגים שניתן להגיב בהם כדי לשים חומר זדוני

5. עדכוני אבטחה וגרסאות – הארגון וורדפרס ( הטכנולוגיה שעליה רצה האתר ) כל הזמן מוציאים עדכונים כדי להגן מפורצים , צריך לגבות ואז לבצע את העדכונים.

מה ניתן לעשות אם כבר נפרצתי:

לרוב יש רק פתרון אחד:
שחזור האתר מהגיבוי האחרון שבו אתה יודע בוודאות שהאתר היה ״ נקי ״ + לשנות סיסמאות

מקווה שהמאמר סיפק לכם מידע חשוב,

אלי מגדל – פאונדר – מגדל פתרונות מחשוב בע״מ.

אנחנו במגדל פתרונות מחשוב נשמח לעמוד לרשותכם עם אבטחת אתר האינטרנט 

 

 
 
הגנה לאתר באפס מאמץ