אתרים ישראלים מהווים מטרה להאקרים מוסלמים

יום ה', 25 באוגוסט 2011

 

ההסלמה בדרום  לוותה במתקפת סייבר על מגוון רחב של אתרי אינטרנט ועמודי פייסבוק ישראליים, ככל הנראה בידי האקרים מוסלמים. אולם בעוד שפריצת לפייסבוק או לאתר האינטרנט של החברה או העסק עלולה לגרום לנזקים כלכליים או תדמיתיים, פריצה לאתרי ממשל או לתשתיות הרשת של מערכות קריטיות עלולות להוות סיכון של ממש לחייהם של אזרחי המדינה.

ארז מטולה,מומחה בינ"ל לאבטחה אפליקטיבית ומנכ"ל חברת Appsec labsהעוסקת בהכשרות לפיתוח קוד מאובטח,מדגיש כי ניתן לצמצם את הפגיעה באתר האינטרנט ולהן עליו מפני פריצות: "רמת התכחום של איומי הסייבר הולכת ועולה כל הזמן וכיום הם מהווים חלק מן האיומים המשמעותיים על בטחון המדינה, שיש לקחת אותו בחשבון".

אך לא רק אתרים  "ממלכתיים" מהווים יעד לפגיעה ובסוף השבוע האחרון, לצד ההסלמה בדרום, התבצעו פריצות למגוון של אתרים ועמודי פייסבוק ישראלים שונים והושארו בהם הודעות ספאם ואיומים. מטולה: "ברחבי העולם נפרצים עשרות, אם לא מאות, אלפי אתרים בכל שנה. בישראל מדובר במאות פריצות בכל שבוע. ברוב המקרים מנהלי האתר מבצעים תיקונים  במערכת ומעלים את האתר מחדש, מבלי שידווחו על הפריצה. בדרך כלל מדובר בפריצות פשוטות יחסית, כך שניתן להתגונן מהן על ידי עדכוני אבטחה של שרתי האינטרנט ומערכת ההפעלה, אולם ככל שעולה שכיחות התופעה והתחכום של ההאקרים, גם אמצעי האבטחה הקיימים לא בהכרח מספקים פתרון מלא, בעיקר כאשר מדובר ב"חורי" אבטחה בקוד האתר עצמו ולא בתשתית עליה האתר רץ".

 אז איך מגינים על אתר האינטרנט מפני פריצות האקרים?

"ראשית, כאשר אתם בוחרים סיסמה לאתר, מומלץ להשתמש בסיסמה ארוכה, המכילה לא רק אותיות אלא גם מספרים ותווים מיוחדים כמו סימני קריאה, כוכביות וכד'. סיסמה כזו היא קשה יותר לניחוש ומספקת הגנה טובה יותר. בנוסף, ישלהגדיר באופן ברור את רמות הגישה השונות של של משתמשי המערכת, כך שפעולות מסוימות יתבצעו אך ורק על-ידי מנהלי האתר. במידה והאתר שלכם מאפשר למשתמשים להכניס טקסט, מומלץ לחסום או להגביל את האפשרות לשימוש בתווים המשמשים לכתיבת קוד, כמו  גרשיים, סימני קריאה, סוגריים ואחרים ולהגן בסיסמה חזקה על ערוץ העלאת הקבצים ב-FTP.

גם אם אתם לא בקיאים בכלי תכנות, הימנעו משימוש בהגדרות ברירת המחדל של מערכות ניהול תוכן כמוWordpress  או Drupal, ע"י הקשחה מתאימה. מומלץ לבטל אפשרויות מסוכנות שמוגדרות כברירת מחדל, כמו למשל שמות של קבצים, הרשאות וסיסמאות.ולא פחות חשוב – יש לעדכן באופן תדיר את הגרסה של מערכת ניהול התוכן, מהסיבה הפשוטה שגרסאות לא עדכניות מכילות לרוב" חורי אבטחה" הניתנים לניצול בנקל.

שיטה נוספת להגנה על האתר היא הגבלת הגישה לממשק הניהול שלו, כך שזה לא יהיה פתוח לגישה מכל מקום או מכל מחשב. מטולה: "כיום ניתן לקבוע את הרשאת הגישה על פי מיקום גיאוגרפי כמו מדינה כזו או אחרת, או על פי מחשב ספציפי כמו המחשב במשרד או בבית. בנוסף, חשוב לבדוק באופן תדיר את יומן הכניסות (לוג המערכת) ולוודא שכל הכניסות למערכת הניהול בוצעו בידי גורמים בעלי הרשאה והסמכה מתאימות.