בעקבות מתקפת הסייבר האיראנית על אתרים ישראליים: כך תגנו על האתר שלכם
מאת: אלי לוין, 24.5.20, 12:30
הפריצה למאות אתרים ישראלים כחלק ממתקפה איראנית הייתה תזכורת, שאתר תדמיתי או מסחרי שנופל, יכול לייצר נזק כספי ותדמיתי משמעותי לעסק. פריצות אלו עלולות להשפיע לטווח ארוך ולא רק באופן מקומי ונקודתי. 15 טיפים להגנת אתרים.
ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יוצרת פתח לתקיפה רחבה המנוצלת ע"י האקרים. אתרים הם מושא פגיעה פופולרי בקרב האקרים. אחת הסיבות העיקריות לכך היא, שחברות האחסון או לקוחות לא מייחסים חשיבות מספקת לאבטחת האתרים ויותר מזה לא מודעים לטכנולוגיות הרבות, לרוב ללא תשלום, שיכולות באמצעות כמה הגדרות פשוטות להגן על פריצה או השבתת האתר.
כך תגנו על האתר שלכם מפני פריצת האקרים:
שינוי שם משתמש - יש לשנות את שם המשתמש המופיע כברירת מחדל. הסיסמא צריכה להיות בעלת 8 תווים. יש עדיפות לסיסמא המורכבת מאותיות גדולות וקטנות ומספרים וכן יש להחליפה כל 90 יום.
הסתרת האתר תחת שירות הנקרא CDN כדוגמת CLOUDFLARE (השירות חינמי).
התקנת אפליקציה באתר החוסמת תעבורה ממדינות עוינות או ממדינות שלא מוגדרות כקהל יעד.
התקנת אפליקציה באתר החוסמת התחברות לניהול לאחר כ- 2-3 נסיונות כושלים באופן אוטומטי.
שינוי/ הסתרת לינק ההתחברות לממשק ניהול האתר.
הקפדה לבצע יציאה מסודרת מכל מערכות המחשוב או לנעול זמנית את המחשב בזמן סיום העבודה.
שימוש באינטרנט - יש להקפיד לא להעביר מידע חסוי באמצעות היישומים השונים באינטרנט, כולל הורדת קבצים באינטרנט, מסירת פרטים אישיים, מסירת כתובת האימייל של מקום העבודה בעת רישום לאתרי אינטרנט וכו'.
הכנסת גורם חיצוני למחשב - בדומה לדיסק און קי, דיסק חיצוני, חיבור טלפון סלולרי למחשב, הורדת תוכנות כגון אנטי וירוס ושינוי הגדרות המחשב עלולה לגרום לפריצת אבטחת משמעותית. ההמלצה היא התקנת תוכנות הגנה והצפנת מידע.
הקפדה לא לפתוח מיילים או קבצים, שמקורם לא ידוע. רצוי להקפיד לוודא לפני כל משלוח מייל את רשימת המכותבים הרלוונטים למידע הכתוב. מומלץ לבחון פתיחת קישורים המגיעים באמצעות האימייל, שמציעים הצעות "מפתות", מבצעים, איפוסי סיסמא וכו'.
יש להתקין את כל העדכונים האחרונים המוצעים ע"י מערכת ההפעלה והתוכנות שמשתמשים בהם במהלך היום.
מומלץ לא להתקין תוכנות חינמיות לניקוי מחשבים וייעול מערכות אלא לבצע ניקוי וייעול מערכות עצמאי.
יש להשתמש בציוד הגנת רשת מסוגFirewall שיאתר וימנע באמצעות חתימות DB את כניסתם של וירוסים או נסיונות חדירה.
יש להפעיל Shadow Copy ו- Restore Pointבמחשבים כדי לבצע שחזור במידת הצורך.
מומלץ לבצע נעילת גישה למשתמשים או התקנים לא מורשים ולא מוכרים כדי למנוע התקפה מכוונת ברשת. במידה ויש צורך בהתחברות מרחוק של עובדים או ספקים למשרד, יש לוודא, שמשתמשים באמצעי VPN מוסדר המשתמש במנגנוני הזדהות.
מומלץ לבצע תקופתית נסיונות שחזור קבצים קריטיים לארגון כדי לדמות התקפה מסוג זה.
במידה והאתר נפרץ מה מומלץ לעשות באופן מיידי?
יש לוודא, שיש גיבוי ולבצע שחזור במהירות האפשרית. אם האתר יושב על שרת שיתופי יש לדווח לחברת האחסון, שקרוב לוודאי עוד אתרים נפרצו. לאחר השחזור צריך לבצע החלפת סיסמאות ולסרוק את האתר לכדי ראות, שלא נשארו תכנים שהושחתו.
מאת: אלי לוין, מאי 2020.
מנכ"ל ומייסד חברת Elpc Networks