איך להימנע ממתקפות סייבר על האתר?

גיבוי שרת בענן

אתרי אינטרנט מהווים כיום מטרה מרכזית להתקפות. הסיבות לכך עשויות להיות רבות – ריגול עסקי, האקרים אנטי ישראליים ואפילו נזק מכוון מצד עובד ממורמר. הנזקים עשויים להיות ממגוון סוגים – זה יכול להיות נזק קטן לצד איום בסחיטה, זה יכול להיות גניבת מידע רגיש ועוד. כך שיש סיבות רבות וטובות, להגן על האתר. כיצד עושים זאת?

גיבוי

גיבוי לא ימנע התקפה, אבל הוא מספק אמצעי התאוששות אחרון, חיוני. מאחר שגיבוי חשוב בכל מקרה, כדאי לעשות זאת גם כחלק מההגנה על האתר. גיבוי שרת בענן עשוי לסייע באופן מיוחד, מאחר שהוא גיבוי שמבוצע למיקום גיאוגרפי מרוחק. כך שגם במקרה קיצוני של פגיעה פיזית בעסק, דוגמת פריצה וגניבת מחשבים או אסון כלשהו שהזיק להם, גיבוי מרוחק יסייע להציל את המצב.

רכיבים איכותיים

קרוב לוודאי, שתקיפת האתר תתבסס על ניצול פרצות ופגמים שונים שיש במערכותיו. מערכות אלה, כוללות למעשה גם את תשתית האתר, על רכיביה השונים. למשל פלטפורמת האחסון של האתר והפלטפורמה שעליה הוא נבנה (וורדפרס למשל ותוספיו). כך ששימוש ברכיבים ברמת אבטחה גבוהה, יסייע לצמצם את הסיכוי להתקפה ויפריע לה להזיק.

גיבוי שרת בענן

עדכונים

אחת השיטות החשובות והקלות ביותר למנוע או לצמצם לכל הפחות התקפות, היא להבטיח שהמערכות מעודכנות ככל הניתן. מערכות הפעלה, תוכנות, כלי אבטחה שונים – כל מה שקשור באתר וסביבתו, צריך להיות מעודכן לגרסה העדכנית ביותר. עדכונים אלה חשובים במילא, כדרך לשפר בהתמדה את התוכנות האלה, מאחר שהעדכונים מתייחסים בדרך כלל לא רק להיבטי אבטחה. כך שכדאי להתקין אותם בכל מקרה. נזכיר, כי אחד המצבים הקלאסיים של התקפה, הוא כאשר מתגלית פרצה והתוקפים פועלים נגד מחשבים, שעדיין לא עודכנו עם התיקונים לפרצה זו.

נהלים

נהלי אבטחה, הם עוד היבט אשר עשוי לעשות הבדל גדול. נהלי אבטחה גרועים או היעדר נהלים כאלה, מקלים על התוקפים לממש את תכניותיהם. גם ההיפך הוא נכון. בעזרת נהלים איכותיים ותרגול העובדים הרלבנטיים, ניתן להגיב למצבי חירום באבטחה, ביעילות מרבית. ניתן לצמצם נזקים, לצמצם את ההפרעה לפעילות העסקית, להבטיח שהאתר ממשיך לתפקד, ללמוד את האירוע, להפיק לקחים ולשפר נהלים.

כלי עזר לאבטחה

ישנם כידוע מגוון כלי עזר בתחום האבטחה וחשוב להפעיל אותם באופן שיטתי. למעשה, לא ניתן להתמודד עם נושא האבטחה ביעילות לבד, בצורה ידנית. מערכות שונות מפיקות למשל רישומים (לוגים) של מה שמתרחש איתן ומהם ניתן לקלוט רמזים חשובים על פעילות תוקפים. אלא שכמות המידע שמפיקות המערכות גדולה מאוד ואדם ממוצע, מוכשר ככל שיהיה, לא מסוגל לעבור על הכול בזמן אמת. לכן דרושות מערכות שמנטרות את מצב האתר והתשתיות שלו, מזהות התרחשויות חשודות ומתריעות על כך בזמן אמת. מאחר שמדובר בתקשורת רבה, ישנו מקום מיוחד גם לאבטחת התקשורת (פיירוולים, VPN וכדומה).

לסיכום

לא ניתן למנוע לחלוטין ניסיונות התקפה על אתרים. בוודאי כל עוד הם נגישים דרך האינטרנט, שם הסיכוי גדול במיוחד (בשונה מאתרים ברשת פנימית של העסק). מה שכן ניתן וחיוני לעשות, זה לצמצם את היכולת להתקיף ולהזיק.