מידע מקצועי - שרותי ענן

אתר החברה נפרץ: מה עושים?

פורסם ב על ידי טריפל C

בחלק גדול מן המקרים שבהם אתרי אינטרנט נפרצים, לא מדובר על משהו שנעשה בצורה מכוונת על ידי מישהו שרוצה להזיק, אלא על ידי רובוט אוטומטי שסורק כל הזמן אתרי אינטרנט במטרה למצוא פרצות אבטחה נפוצות שאותן ניתן לנצל. במקרים מן הסוג הזה מדובר בדרך כלל על פריצות יחסית פשוטות שניתן לטפל בהן בצורה יחסית קלה. במקרים אחרים, במיוחד כאשר מדובר על אתרים ישראלים, מדובר על פריצה שנעשית בצורה ידנית ומכוונת, על ידי גורמים שיש להם אינטרס לפגוע באתר או בבעלים שלו. במרבית המקרים מדובר על אתרים שאפשר לגנוב דרכם כסף או נתונים חשובים, ולכן ישנה חשיבות עליונה לטיפול זריז ויעיל. אז מה עושים אם אתר החברה נפרץ? המשיכו לקרוא.

למה בכלל שמישהו יפרוץ לאתר שלי?

במקרים רבים הסיבה לניסיון הפריצה הוא פשוט להרוויח כסף. זה יכול להיות בקשת כופר תמורת אי פרסום של מידע רגיש, שליפת מידע במטרה למכור אותו, וכן על זה הדרך. סיבה נוספת לניסיונות פריצה לאתרי אינטרנט היא במקרים של תחרות עסקית, כאשר חברות מסוימות מנסות לפרוץ לחברה מתחרה כדי להשיג מידע בעל ערך או לפגוע לה במוניטין. כמו כן, ישנם גם האקרים חובבים שהמטרה שלהם היא בעיקר הנאה או השחתה, אך גם אותם כדאי לקחת ברצינות משום שהם יכולים לגרום לנזקים גדולים.

נזקים משניים שעלולים להתרחש בגלל פריצה לאתר​​

אם אתר האינטרנט שלכם חווה מתקפה על ידי האקרים ונפרץ, ישנם כמה נזקים שאתם צריכים לקחת בחשבון שעלולים להתרחש:

  • פגיעה בתדמית העסק: כאשר גולשים נכנסים לאתר האינטרנט שלכם ומגלים שהוא נפרץ (הרבה פעמים הפורצים משאירים בכוונה כתוביות או תמונות שמעידות על הפריצה), הם יפחדו להיכנס אל האתר גם בעתיד.
  • פגיעה בדירוג של האתר בגוגל: כפי שכולנו יודעים, המקום העיקרי שממנו גולשים מגיעים אל אתרי אינטרנט הוא מנוע החיפוש של גוגל. ברגע שהרובוט של גוגל מזהה שהאתר נפרץ, הוא מוריד את האתר בתוצאות החיפוש וכסף רב שהושקע בקידום האתר יכול לרדת לטמיון.

סוגים נפוצים של התקפות על אתרי אינטרנט

ישנם כמה סוגים נפוצים של התקפות וניסיונות פריצה, שאותם כדאי להכיר משום שדרכי הטיפול משתנים לפי סוג המתקפה:

  • מתקפת תצורת שרת – מתרחשת כאשר פורצים מנסים להשתלט על האתר ברמת האחסון או השרת, ופוגעים בו על ידי השתלת עמודי ספאם שמפנים את המשתמש לאתר המכיל קוד זדוני או פרסומת כזאת או אחרת.
  • מתקפת החדרת קוד – מתקפה שבה מוחדר קוד זדוני אל תוך אתר האינטרנט שלכם, במטרה לפרוץ למסד הנתונים או למשתמשים שייכנסו לאתר.
  • מתקפת Brute Force – אחת המתקפות שקצת פחות נפוצות היום היא מסוג Brute Force, שבה התוקפים מנסים לפרוץ את הסיסמא של בעל האתר כדי לגשת למערכת הניהול שלו. התקיפה מתבצעת באמצעות תוכנה מיוחדת שמנסה כל העת מילוני סיסמאות במהירות עצומה, כדי להגיע אל הסיסמא האמיתית של בעל האתר. הסיבה שהיא פחות נפוצה קשורה בפתרונות רבים שקיימים כיום לסוג כזה של מתקפה, כמו חסימת IP של מי שמנסה להתחבר ללא הצלחה והגבלה של כמות ניסיונות ההתחברות.

האתר שלי נפרץ – מה אפשר לעשות?

למעשה, הדרך הטובה ביותר כדי לנקות את התוכנות הזדוניות ממסד הנתונים היא להשתמש עם הגיבוי האחרון שאתם יודעים שנקי. ישנן כמובן עוד פתרונות רבים לנושא אך כדי לעשות זאת צריכים להיות בעלי ידע בתחום, בכדי שלא לגרום לנזקים חמורים יותר שיכולים להתרחש בטעות. ולכן, כאשר אתם מגלים שהאתר שלכם נפרץ או שיש לכם חשד שמישהו הצליח לפרוץ, כדאי מאוד שלא לנסות לטפל בזה לבד אלא לפנות אל חברה מקצועית אשר מתמחה בתחום, שתוכל להדריך אתכם מה לעשות ולסייע לכם להתמודד עם הפריצה בצורה הטובה ביותר.

אל מי כדאי לפנות כשהאתר נפרץ?

מאחר ומדובר על נושא רגיש וחשוב כמו האתר שלכם והנתונים ששמורים בו, חשוב מאוד לבחור דווקא בחברה מקצועית ובעלת ניסיון בתחום, אשר תעשה עבורכם את העבודה על הצד הטוב ביותר, בעזרתם של אנשי מקצוע מנוסים שיודעים לעשות את העבודה כמו שצריך. אחת החברות המובילות כיום בתחום שירותי התקשורת והאבטחה לחברות וארגונים היא חברת טריפל סי, אשר לה מגוון רחב של שירותים שונים לחברות. בין היתר עוסקת החברה במתן שירותי אירוח, אבטחה, תקשורת, ועוד, והיא תוכל לסייע לכם בהגנה על האתר לפני או אחרי שנפרץ.

טריפל C