פוסטים

אבטחת אתרים

רבים שואלים האם ייתכן ויש באתר האינטרנט שלהם וירוס? התשובה היא שבוודאי שכן! יש מגוון סוגי וירוסים ורוגלות אשר יכולים להיטמע בכל סוג של ספריית קבצים ואתר אינטרנט הנו לגמרי ספריית קבצים. אבל, בשונה מקבצים במחשב, הקבצים על גבי השרת לרוב אינם כוללים מערכת הפעלה שמזהה התנהגות חשודה כך שהסיכון גבוהה אף יותר!

סריקת וירוסים באתר אינטרנט

כאשר יש לנו חשד לכך שיש באתר שלנו קבצים נגועים או שכלי פרסום כמו גוגל או פייסבוק מסרבים לאפשר לנו לפרסם קישורים לאתר מאחר והם מזהים וירוסים באתר, הרי שעלינו לבצע מגוון פעולות בכדי לאמת ואו לשלול את קיומם של קבצים זדוניים וכמה שיותר מהר.
אנו נוכל לעשות זאת באחת משני אופנים:
  1. הורדת כלל קבצי האתר למחשב לסריקה מקומית.
  2. סריקה מקוונת על ידי כלים ייעודיים לכך.
באפשרות הראשונה, אנו נוריד את האתר כולו, כולל מסד הנתונים כך שיהיה לנו תיקייה מסודרת על גבי המחשב ורק לאחר מכן שנריץ סריקה של התיקייה על ידי אנטי וירוס – בדגש על אנטי וירוס עדכני ואשר מותאם להגדרות הגנה מפני נוזקות רשת.

באפשרות השניה, אנו נבצע סריקה מקוונת על ידי הרצת פקודות שונות ברמת שרת (בגישות מלאות לקבצי השרת) לאיתור מגוון פקודות שמזוהות עם וירוסים (הפניות חיצוניות, קישורים חיצוניים לדוגמה). במקרים אחרים בהם מדובר במערכת ניהול תוכן פופולרית כדוגמת וורדפרס, נוכל לעשות שימוש בכלים מאוד מסוימים שיסרקו עבורכם את האתר בצורה פשוטה יותר.

כמה זמן לוקח לסרוק אתר אינטרנט מוירוסים?

משך סריקת אתר תלויה לרוב במשקל סך הקבצים של האתר וגודל מסד הנתונים.
  • אתר סטנדרטי – בין 3-5 שעות.
  • אתר גדול – בין 6-12 שעות.
  • אתר ענק – בין יום ליומיים.
פעולות הסריקה כוללות מעבר קובץ קובץ ושורה שורה בתוך כלל הקבצים הללו בניסיון לאתר חריגות קוד מאילו המוכרים למערכת ניהול התוכן כמו גם פקודות מוכרות ומשויכות לוירוסים מוכרים.

כמה עולה סריקת אתר לוירוסים?

עלות סריקה מקיפה של אתר אינטרנט מפני וירוסים, רוגלות ונוזקות תלויה במערכת ניהול תוכן, בגודל ספריית הקבצים ובסוג החשד שלנו מפני פגיעה אפשרית.

עלות הסריקה תעמוד לרוב על בין 500-3,000 ש"ח התלוי בפרמטרים השונים של כל אתר.

כאשר במקרים רבים מזוהים גם מספר רב של קבצים נגועים ואז צריך לעבור קובץ קובץ ולנקות את הקוד כך שיהיה שוב נקי ושמיש. יש כמובן לחשב עלויות אלו בנוסף וזה כבר הנושא המורכב יותר מאחר וכל קובץ בו יש קוד זדוני דורש תמחור וטיפול מקומי ולכך יש השלכות כספיות בהתאמה.

ניקוי של מערכת אתר קומפלט תעלה לרוב כמה אלפי שקלים אך לאחר מכן יש גם לבצע עבודות תחזוקה נוספות כדי לסגור את הפרצות ולדאוג לכך שאירועים מסוגים אלו לא ישנו בעתיד.

אם לסכם, סריקת אתר מוירוסים הנה צעד אחד מתוך שלושה צעדים שונים בכדי להפוך את האתר למאובטח כהלכה ובכדי להבטיח שהאתר ימשיך לשרת אתכם נאמנה. צריכים הצעה מותאמת אישית? השאירו פניה ונשמח לעמוד לרשותכם!
אבטחת אתרים

במרבית המקרים אתר האינטרנט כשלעצמו אינו מכיל מידע רב ערך השווה פריצה. ניתן כמובן להביך את בעלי האתר אך פגיעה ממשית לרוב אין. אבל, לעתים קרובות אתר האינטרנט משמש ככניסה למערכת מידע עם מידע שיש לאבטח. איך עושים זאת? מה הדרך הבטוחה ביותר להגן על המידע?

אבטחת אתרי אינטרנט עם גישה למידע

חברות ביטוח, בנקים, קופות חולים, משרדי ממשלה, מוסדות חינוך ובעצם כל גוף רציני כיום מאפשר ללקוחותיו להתחבר למערכת ולבצע פעולות עצמאיות בכוחות עצמם. כלים אלו חיוניים לשנת 2021 וזה חשוב מאוד. אבל מה קורה כאשר הדבר מהווה איום על מערכות המידע? איך מונעים זליגת מידע פרטי החוצה?

יש מגוון פתרונות למנוע ממידע לזלוג החוצה בצורה לא מבוקרת, אחת מהם הנה לבצע הפרדה מלאה בין הסביבה הנגישה לקהל הרחב ובין הסביבה המאובטחת על ידי אחסון החלקים השונים על גבי שרתים נפרדים תוך יצירת פרוטוקול תקשורת לשליפה של רשומות יחידות בצורה מאובטחת.

איך עושים זאת?

משתמש מבקר באתר ומתחבר עם פרטיו האישיים. לאחר מכן מופעל אימות כפול (סמס/דוא״ל/שיחה) שמאמתת את זהות המשתמש ורק לאחר מכן נשלחת שאילתה דרך פרוטוקול מאובטח היכולה לגשת אך ורק למידע המשויך למשתמש המאומת ולהציגו למשתמש.

כאשר המערכת מתכוננת היטב, אין אפשרות לשליפה של יותר מרשומה בודדת למשתמש/קריאה כך שגם אם פרטי משתמש נחשפים ומתבצע אימות שאינו חוקי, המידע שיזלוג מבוקר ומינימלי.

בצורה זו, הצד החיצוני של המערכת מאובטח לחלוטין. בכל הקשור לאבטחת המערכת עצמה, כלומר התשתית עליו כלל המידע מאוחסן (השרת השני) הרי ששם יש להפעיל פרוטוקולים שונים לגמרי של אבטחת מידע וזה כבר סיפור לאנשי IT המתמחים בכך.

האם ניתן להסתפק באבטחה זו?

לא. ממש לא. מעבר לאבטחת תשתית המידע, יש לבצע עוד שלל פעולות אבטחה נוספות כדוגמת הקמת חומות אש, שימוש בCDN ולבצע עדכונים תדירים של מערכת ניהול התוכן.

אבטחת אתר אינטרנט לא נגמרת לעולם, יש להשקיע באופן מתמשך במגוון מאמצי אבטחה לאתר האינטרנט וגם אז אין התחייבות ל-100% הצלחה!

אם יש לכם שאלות בנושא זה, הרגישו חופשיים להתייעץ איתנו בטלפון או בפניה דרך הטופס באתר.

אבטחת אתרים

רוצים לישון טוב בלילה ולדעת שהאתר אינטרנט שלכם מאובטח כנדרש? מעוניינים שיהיה גורם מקצועי שנמצא לימינכם לאורך כל הדרך ומבטיח אבטחה מקסימלית? אתם נדרשים לשירותי אבטחה אקטיבית. ועל כך במאמר זה.

שירותי אבטחת אתרים (אקטיבי)

אבטחת אתרים הנה קטגוריה רחבה של פעולות משני סוגים עיקריים:
  • פעולות שימור – אבטחה פסיבית.
  • פעולות מנע – אבטחה אקטיבית.
  • בעוד הסוג הראשון כולל לרוב הטמעה חד פעמית של מגוון כלי הגנה שמצמצים משמעותית את הסיכון להיפרץ וזאת על ידי הרחקת האיומים ככל שניתן מגישה לקבצי או מסד הנתונים של האתר.

    הסוג השני כבר דורש פעולות אקטיביות שוטפות שאינם מסתיימות בטיפול חד פעמי אלא נדרשות על בסיס קבוע וזאת בעיקר כדי להבטיח שקט מוחלט גם כאשר האתר תחת מתקפה חוזרת מצד האקרים שונים.

    מה זה אבטחה אקטיבית לאתר?

    אבטחה אקטיבית לאתרי אינטרנט כוללת הצמדה של מומחה אבטחה לאתרי אינטרנט שאינו מסתפק באבטחה בלבד אלא גם מנטר בתדירות גבוהה את הקבצים של האתר ואת מסד הנתונים של האתר אחר שינויים בקוד, ערכים זדוניים ואו פרצות אבטחה.

    כלומר, מומחה אבטחה לאתר יבצע את הפעולות הבאות:
  • כל שינוי נדרש באתר.
  • הקמה/שינוי משתמשים בעלי גישה.
  • סריקת קבצי מערכת ועיצוב.
  • ניטור קבוע אחר איומים חדשים.
  • עדכוני קוד ופאטצים של אבטחה.
  • ועוד פעולות רבות אחרות שנותנות לכם את השקט הנדרש.

    כמה עולה אבטחה אקטיבית לאתר האינטרנט?

    עלות אבטחת אתר אינטרנט הנה נגזרת של מערכת הניהול של האתר, של האיומים על האתר, של היקף המשתמשים המנהלים את האתר ועוד שלל פרמטרים נוספים.

    בפועל, מחירי אבטחת אתרים ינועו בטווחים הבאים:
  • אבטחת אתרים אקטיבית לאתר לא מאוים: החל מ-2,000 ש"ח לחודש.
  • אבטחת אתרים אקטיבית לאתר מאוים: החל מ-5,000 ש"ח לחודש.
  • יקר? יכול להיות. שיקולי אבטחה תלויים לרוב במידע הנגיש דרך האתר כמו גם לתדמית של המותג מאחורי האתר.

    רוצים הצעה מותאמת אישית לשירות אבטחה לאתר שלכם? השאירו פרטים ונכין לכם הצעה מותאמת אישית!

    אבטחת אתרים

    לאחרונה יש יותר ויותר תקיפות על אתרים ישראליים. לא נעים לראות באתר האינטרנט של הארגון דגל פלסטין ואו דגל איראן ובטח שלא נעים לגלות שמידע פנימי שנשמר על שרתי האתר זלג החוצה לידיים זרות. בכדי למנוע מצבים אלו, מומלץ תמיד להשקיע מעט על אבטחת האתר אינטרנט ובדיוק לשם כך חברה כמונו אכן קיימת.

    אבל, לא תמיד מגיעים למצב בו צריך לערב חברת אבטחת אתרים, במקרים רבים ניתן להפעיל מגוון אמצעי מניעה עוד בטרם יש צורך בחברת אבטחה רצינית שתפעיל אמצעים אקטיביים בכדי לתקן את הנדרש.

    השאלה שרבים שואלים:

    האם חברת האחסון או הניהול יכולה לאבטח את האתר?

    התשובה על כך כמובן מעט מורכבת. זה תלוי במידה רבה בסוג נותן השירותים והיקף השירות שהוא מעניק לכם. כך לדוגמה, חברת אחסון אתרים יכולה להעניק רבדים שונים של אבטחה ברמת שרת אך לא בהכרח תוכל להבטיח אבטחה אקטיבית ברמת מערכת אתר..

    כלומר, לא מומלץ להישען על פתרונות אבטחת המידע של חברות האחסון בלבד, כדאי מאוד להתייחס גם למרכיבי אבטחה נוספים שחשובים לא פחות.

    לעומת זאת, דווקא חברת ניהול אתרים כן תוכל להעניק לכם שירותי אבטחה מלאים כחלק מתכולת השירות שלהם וזאת כי הם מנהלים את האתר, את השרת וגם עושים שימוש במשתמשי הניהול במערכת. במילים אחרות, יש להם את הכלים הנדרשים להעמיד מעטפת אבטחה מקיפה ולשמור עליה ככזו לאורך זמן וזאת כי הם המשתמשים העיקריים במערכת בפועל.

    אבל האם אקבל 100% שקט נפשי?

    חברת ניהול אתרים ואו כל גורם אחר יכולים להציע פתרונות טובים לעתים. אך, אם אתם רוצים לדעת באמת שההגנה הרמטית, עליכם להחזיק יועץ אבטחה מקצועי שזהו ההתמחות שלו. אם תפנו אלינו לדוגמה, נוכל לבצע עבורכם בדיקות סקר אחת לתקופה בכדי להבטיח שאכן האתר מאובטח ברמה הגבוהה ביותר ושאינכם נדרשים לחשוש עוד.

    הרגישו חופשיים לפנות אלינו ולהתייעץ בכל נושא, בהצלחה!

    אבטחת אתרים

    בעבר הלא רחוק, היקף הפריצות לאתרי אינטרנט היה זניח למדי. למעט תקופות מסוימות בשנה פריצה לאתר נחשבה לאירוע נדיר במיוחד. אבל, בשנים האחרונות זה השתנה. אתרי אינטרנט ישראליים רבים נפרצים מידי חודש ובעליהם לעתים אובדי עצות. כל מי שנפרץ פעם אחת עושה מאמצים גדולים למנוע פריצה נוספת ולכן שוכר את שירותי חברות כדוגמתנו, חברות אבטחה לאתרי אינטרנט.

    מה זה אבטחת אתרים?

    אבטחת אתרים הנה תחום מורכב למדי המכיל בתוכו מגוון רחב של מרכיבים שיחד יוצרים את המכלול שמאפשר לבעלי אתרים לישון טוב בלילה.

    אבטחת אתרים משמעותה שיש מגוון רמות של אבטחה על האתר אשר מונעות פריצה אליו בשלושה שלבים שונים:

    1. אבטחת אתר בשוטף – מניעת פרצות אבטחה שיאפשרו להאקרים להיכנס למערכת הניהול של האתר.
    2. אבטחת אתר תחת איום – התגוננות אקטיבית בעת ניסיון פריצה אמיתי ומידי למערכת הניהול של האתר.
    3. אבטחת אתר לאחר פריצה – שחזור, למידה וחזרה לשגרה בטוחה בניהול האתר.

    למרבית בעלי האתרים אין אף אחד מההגנות הללו בשגרה והם קוראים לנו רק בשלב השלישי לאחר שכבר נפרצו וכאשר קשה בהרבה לתקן את המצב הקיים.

    האם יש הגנה הרמטית לאתר אינטרנט?

    כפי שניתן לראות מהשלב השלישי במכלול פעולות האבטחה לאתר, התשובה היא לא. מספיק שתוסף אשר מותקן באתר ייפרץ בכדי להכניס דרכו קודים זדוניים שפותחים את האתר לרווחה עבור הפורצים.

    אין כזה דבר 100% הצלחה. אבל בהחלט יש 99% הצלחה וברוב מוחלט של המקרים זה מספיק. לאותם 1% שזה לא הספיק, יש לנו מענה אפקטיבי ומהיר לאחר הפריצה.

    האם ניתן לרכוש ביטוח לאתר אינטרנט?

    אין כיום פוליסת ביטוח לאתרי אינטרנט. אך בהחלט יש סוגי פוליסות ביטוח אשר יאפשרו פיצוי בעת גרימת נזק במידת הצורך וזאת במתכונת של העסק כולו ולא של האתר בלבד.

    אבל, במידה ושכרתם חברת אבטחת אתרים כדוגמתנו, לא באמת תידרשו לביטוח עבור האתר. הסיכון בפריצה נמוך מידי והנזק שייגרם במידה וכן תיפרצו ניתן למזעור ואף לביטול על ידי שחזור לאחור. לכן, אם אין לכם חובה (מכרז ממשלתי לדוגמה),. אין סיבה ללכת לחפש פוליסת ביטוח מסוג זה..

    צריכים שירותי אבטחה לאתר האינטרנט שלכם? פנו אלינו ונציע לכם חבילת הטמעה וחבילת שירות לשקט נפשי שלכם!