WP_Post Object ( [ID] => 2106 [post_author] => 2 [post_date] => 2019-10-29 13:17:05 [post_date_gmt] => 2019-10-29 13:17:05 [post_content] => זה קורה לגדולים ביותר. אתרי אינטרנט מהווים יעד אטרקטיבי לא רק לקהל הלקוחות שלכם, אלא גם להאקרים. ומדי פעם אתרי אינטרנט עשויים להפרץ. התגובה האוטומטית למצבים כאלה היא לשחזר את האתר מגיבוי כדי לעלות חזרה לאוויר כמה שיותר מהר, אבל זו לא בהכרח התגובה הנכונה ביותר. במאמר הבא נסקור את הסיבות, או המניעים לפריצת אתרים, ואת דרכי ההתמודדות עם פריצות שונות:
  1. גניבת מידע. בד״כ אופיינית לאתרי מסחר אלקטרוני, או אתרי לוחות. בדרך זו ההאקר מנסה להשיג מספרי כרטיסי אשראי, או פרטי התקשרות עם לקוחות במטרה להפוך אותם ליעד הבא שלו. פריצות מסוג זה עשויות להיות מוזמנות ע״י המתחרים שלכם, אבל לא רק. האקרים פורצים לעיתים אתרים גדולים רק לשם היוקרה שבהצלחה בפריצה הזו. במקרים אחרים הם עשויים לנסות ליצור קשר עם לקוחות החברה באמצעות מייל ולהציע להם הצעות עסקיות ש ״כאילו״ הגיעו מכם (פישינג). האקר חכם ידאג שלא להפיל את האתר, כדי לא לעורר את תשומת ליבו של מנהל האתר. במקום זה ישאיר לעצמו דרך כניסה למערכת הניהול או לבסיס הנתונים וימשיך ״לחלוב״ את המידע מאחורי הקלעים באין רואה. קשה מאוד לזהות פריצות מסוג זה עד שהן כבר גרמו לנזק משמעותי.
  2. שתילת קישורים, מודעות והפניות. חלק מפריצה לשם קידום black hat. הפורץ משאיר קישורים לאתר אחר כדי להעלות את הדירוג שלו בגוגל, או כדי לייצר אל האתר תנועת גולשים פיקטיבית. פריצות מהסוג הזה עשויות להיות מתוחכמות מאוד. כך לדוגמה כבר נתקלנו באתרים שבגישה ישירה לאתר עם הקשת הכתובת, נראו תקינים. אבל בעת חיפוש בגוגל והקשה על התוצאה היו מפנים את הגולש לאתר אחר. לפעמים האתרים הם באותו התחום העסקי כך שתנועת הגולשים הגנובה היא אכן רלוונטית ועשויה לצמצם את היקף הלידים או המכירות באתר הנפרץ, אך ברוב המקרים ההפניה היא לאתרי פורנו או מסחר אלקטרוני בתרופות מרשם או חיקויים. אתרים לא חוקיים שקשה מאוד לייצר להם תנועת גולשים בדרכים חוקיות. גם פריצות מסוג זה קשה לזהות, מכיוון שהאקר חכם ידאג שהאתר לא יפול כדי שיוכל להמשיך להנות מתנועת הגולשים. פריצות מסוג זה יחשפו בד״כ ע״י הגולשים עצמם, או ע״י גוגל שתיידע את מנהל האתר על כך שקיימים קישורים לא חוקיים באתר שלו.
  3. השחתות Defacement - הפריצה המזוהה ביותר עם תנועות אנטי ישראליות, בעצם מהווה הפלה של האתר הקיים ובמקומו תופיע הודעה אנטי ישראלי. אלו הפריצות הפשוטות ביותר, אך עם זאת הן המתוקשרות והמאיימות ביותר. בד״כ בפריצות מסוג זה בעלי האתר יגיבו באופן מיידי בשחזור משום שהפריצה מאוד גלויה לעין.
דרכי התמודדות: ברוב המקרים התגובה האינסטינקטיבית תהיה לשחזר את האתר מגיבוי, אולם זו לא בהכרח התגובה הנכונה מכמה סיבות. ראשית, שחזור האתר מגיבוי ״עולה״ לנו באובדן נתונים. המכירות והלידים שבוצעו באתר מופיעים בבסיס הנתונים שלו. כזהות את רוב האיומים בקוד שאנחנו משחזרים את האתר מגיבוי אנחנו בעצם חוזרים אחורה לנקודה בזמן שלפני גילוי הפריצה, כך המידע שנצבר בין זמן הגיבוי לזמן השחזור בעצם נדרס במהלך השחזור עצמו. שנית, ואולי אף יותר חשוב. האקר חכם לא יגלה את הפריצה מייד. הוא עשוי לשתול כניסה סמויה לאתר בקוד ולהמתין שבועות ואף חודשים לפני שיגלה את הפריצה שלו, ברוב המקרים מערכות הגיבוי שומרות את גרסאות האתר חודש - 6 חודשים אחורה. יכול מאוד להיות שהגיבויים שנשמרו עדיין כוללים את אותה כניסה אחורית שההאקר שתל, וכך יהיה לו קל מאוד להחזיר את הדברים לקדמותם. אז מה הפתרון? ב EOI, בנוסף להיכרות מעמיקה ויסודית עם מערכות המדף כגון וורדפרס, מג׳נטו ועוד צברנו אלפי שעות נסיון בשיקום אתרים לאחר פריצה. עם כלים שאת חלקם פיתחנו בעצמנו, אנחנו יודעים לזהות איומים ברמת הקוד ולנטרל אותם, או למחוק אותם לצמיתות. הצוות המקצועי שלנו מכיר את שיטות הפעולה של ההאקרים, ויודע היכן לחפש את הפירצות וכיצד לסגור את אותן דלתות אחוריות. במקרים מסוימים, ביכולתנו להרכיב מלכודות דבש להאקרים מסוג גניבת מידע כדי לאתר ולזהות את ההאקר, בכך לאפשר למנהלי האתר להגיש כנגדו תלונה משטרתית. נשמח לעזור ולייעץ במקרים של פריצות לאתרים, ובאבטחת אתרי מסחר אלקטרוני ומערכות מידע רגישות.   [post_title] => תחזוקה ושיקום אתרים לאחר פריצה [post_excerpt] => [post_status] => publish [comment_status] => closed [ping_status] => open [post_password] => [post_name] => %d7%aa%d7%97%d7%96%d7%95%d7%a7%d7%94-%d7%95%d7%a9%d7%99%d7%a7%d7%95%d7%9d-%d7%90%d7%aa%d7%a8%d7%99%d7%9d-%d7%9c%d7%90%d7%97%d7%a8-%d7%a4%d7%a8%d7%99%d7%a6%d7%94 [to_ping] => [pinged] => [post_modified] => 2019-10-29 13:17:05 [post_modified_gmt] => 2019-10-29 13:17:05 [post_content_filtered] => [post_parent] => 0 [guid] => https://eoi.co.il/?p=2106 [menu_order] => 0 [post_type] => post [post_mime_type] => [comment_count] => 0 [filter] => raw )
מאת אוקטובר 29, 2019

זה קורה לגדולים ביותר. אתרי אינטרנט מהווים יעד אטרקטיבי לא רק לקהל הלקוחות שלכם, אלא גם להאקרים. ומדי פעם אתרי אינטרנט עשויים להפרץ. התגובה האוטומטית למצבים כאלה היא לשחזר את האתר מגיבוי כדי לעלות חזרה לאוויר כמה שיותר מהר, אבל זו לא בהכרח התגובה הנכונה ביותר. במאמר הבא נסקור את הסיבות, או המניעים לפריצת אתרים,… Continue Reading תחזוקה ושיקום אתרים לאחר פריצה


להמשך קריאה
מאת יוני 27, 2019

מסחר אלקטרוני בזירה הבינלאומית הוא אחד היתרונות הגדולים של האינטרנט. באמצעות מסחר אלקטרוני בינ״ל ניתן להזמין מוצרים ושירותים שבארץ לא ניתן להשיג, או ניתן להשיג במחירים גבוהים יותר מאשר בארץ אחרתת וזו דרך נהדרת להגיע לכל מיני דברים מיוחדים. התחלתי את עבודת המחקר לכתבה הזו בבדיקה של התפלגות הרגלי הצריכה. לפי מחקרים שמצאתי מ 2018,… Continue Reading מסחר אלקטרוני בינ״ל וחווית לקוח CX


להמשך קריאה
accessibility
מאת יולי 24, 2016

25% מאוכלוסית ישראל הם בעלי מוגבלויות מסוגים שונים. חלק מאד גדול מבעלי המוגבלויות הללו זקוקים להתאמות מסויימות שיאפשרו להם לגלוש באתר אינטרנט ולחוות אותו במלואו. הנגשת אתרי אינטרנט, מלבד התפריט המוכר לבחירת גודל פונט וצבעוניות, כוללת תוספת של קישורים מיוחדים שאינם נראים לגולשים הרגילים ומאפשרים לבעלי מוגבלויות לגשת לאתר באמצעות כלי העזר שלהם (סורקי מסך,… Continue Reading הנגשת אתרים


להמשך קריאה
מאת מאי 1, 2016

מה זה Agile? אג׳ייל היא מתודולוגית פיתוח השואפת להתייחס לפיתוח תוכנה בצורה שונה מבחינת זריזות וגמישות התהליך. כדי להסביר את המתודולוגיה נתחיל בהסבר קצר על שיטת הפיתוח המסורתית שנקראת גם waterfall. בשיטה זו אנו מתחילים באפיון מקיף של הפרוייקט כדי להבין את כל המשמעויות והנגזרות הטכניות שלו. אח״כ אנחנו מחלקים את המשימות בין צוותי פיתוח… Continue Reading פיתוח זריז וגמיש (זמיש) בשיטת agile


להמשך קריאה
מערכת אבטחת אתרים נגד פריצות
מאת יוני 18, 2013

ריבוי מקרי הפריצה לאתרים, בעיקר לאתרים ישראלים, דורש מאיתנו כאנשי פיתוח לחשוב מחוץ לקופסה. המאבק בהאקרים שקול למשחק חתול ועכבר. אנו לומדים את שיטות הפעולה שלהם, סוגרים פרצות, וההאקרים תמיד ימצאו פרצה חדשה. המציאות היא שאין דרך סופית למנוע פריצות. פריצות שרתים מתבצעות כל יום והאקר טוב ויצירתי תמיד ימצא פרצה גם במנגנון האבטחה היקר… Continue Reading מערכת אבטחת אתרים נגד פריצות


להמשך קריאה
פיתוח חנויות מג'נטו
מאת אפריל 24, 2013

Magento היא פלטפורמת מסחר אלקטרוני, המשמשת ככלי ניהול אתר מסחרי. המערך הגדול של תכונות מג'נטו הוא אחד היתרונות העיקריים שלה. באמצעות תכונות אלה ניתן בקלות לנהל ולתפעל חנות מצליחה באינטרנט. תכונות מג'נטו כמו מנועי תשלום שונים ואפשרויות משלוח, בשילוב עם התמיכה הבינלאומית ואבטחה גבוהה באמצעות תעודת SSL פרטית יהפכו החנות שלך מקום אטרקטיבי למסחר אלקטרוני.… Continue Reading פיתוח חנויות מג'נטו


להמשך קריאה
1 2