מומחה לסמלט: כיצד להילחם נגד התקפות סייבר זדוניות

במאה ה -21, אבטחת אתרי האינטרנט ויישומי האינטרנט הוכיחה את דאגתה העיקרית בעולם הדיגיטל. כל החברות העוסקות בביצוע עסקים בטכנולוגיה חשופות לאתגר האמור. יש עסקים שכבר קורבנות להתקפות סייבר ואילו אחרים ממשיכים לפעול בפלטפורמות מקוונות יותר ויותר מסוכנות ומלאות בהאקרים.

פרנק אבגנאלה, מנהל בכירי הצלחת הלקוחות של Semalt Digital Services, שואף להתריע בפני עסקים באינטרנט כיצד למנוע התקפות סייבר של יישומי האינטרנט או אתרי האינטרנט שלהם. בנוסף, מודגשים טיפים חשובים שחברה יכולה לבצע לצורך שיפור אמצעי האבטחה שלהם. בהקשר זה, חשוב ביותר להבין כי חברות גדולות ומבוססות עוד יותר יכולות להיות מושפעות מההאקינג. לדוגמה, זמוטה נפרצה בתחילת השנה, ומידע סודי ובסיס הנתונים של המשתמשים שלה שימשו בטעות על ידי האקרים. אז איך אתה יכול להגן על האתר שלך מפני התקפות סייבר?

ראשית, השתמש ביישומים ותוכנות מעודכנים. כמעט כל בעלי האתרים שמעו על מג'נטו, ג'ומלה, וורדפרס שיש להם אפשרויות עדכון הדורשות לחיצה על כפתור כדי להוריד או להתקין את התוספים והגרסאות האחרונות. בעניין זה, מפתחי ומשתמשי האתר מוזהרים מפני בחירת תוספים בעלי דירוג נמוך מאחר והתוקפים עשויים ליצור אותם במכוון במטרה לפריץ אתרים. קהילות ה- CMS (מערכות ניהול תוכן) כמו WP (WordPress) ומג'נטו עבדו עד כה ללא רחם כדי לאבטח אתרים. יתרה מזאת, פלטפורמות אלה ממשיכות לשחרר טלאי אבטחה באופן קבוע מה שהופך אתרים לאיתנים יותר לאבטחה מקוונת. אחד התחומים הפגיעים ביותר הוא ניהול מארחים. עם זאת, לעסקים מקוונים מומלץ להשתמש בפתרון אירוח מנוהל. חברת האירוח דואגת לעדכוני אבטחה בזמן השימוש בחבילה. לפיכך, עסקים יכולים תמיד להישאר בטוחים מפני פריצה.

הגנת סיסמא והתראה היא שלב האבטחה השני באתרים. על משתמשים מקוונים ליצור ולתחזק סיסמאות חזקות המורכבות מתווים מיוחדים, אלפבית ומספרים, כך שאיש לא יוכל לפצח אותן בקלות. באותה הערה, בעלי אתרים ומשתמשים יכולים להתקין כמה מוצרים הקשורים לגוגל המונעים גניבת סיסמאות על ידי יישומי אינטרנט או אתרים אחרים. לדוגמה, דפדפן כרום מספק סיומת בשם "התראת סיסמה", שניתן להוריד ולהתקין בחופשיות כמעט בכל מחשב.

שלישית, הפעל כלים באתר המונעים את DDoS (Distribution Denial of Service). DDoS הוא מגמה מתפתחת עבור תוקפים וספאם שולחים תנועה מזויפת באתר מסוים ומכאן שהתוכן שלה אינו זמין. כמות התעבורה האדירה שהופכת את האתר לא זמין נשלחת ממקורות רבים. בעיקרו של דבר, זהו סיכון פוטנציאלי לכל המערכות הגלובליות הנגועות ונפגעות עם סוסים טרויאנים ותוקפים מכוונים למערכת אחת בכל פעם. לגוגל יש מוצר בשם Google Shield Project כדי להגן על אתרים חדשים מפני התקפות זדוניות של DDoS. השירות זמין לשימוש חופשי על ידי חדרי דיור מקוונים קטנים, אתרים חדשים ועיתונאים עצמאיים.

לבסוף, השתמש בשרת ייעודי לאירוח אתרים. שרת ייעודי מאובטח יותר משרת אירוח אתרים משותף עם מספר אתרים בכל פעם. זה מונע מבעל אתר מהתוקפים הזדוניים המשתמשים בפגיעויות של אתר אחד כדי לפרוץ אתרים אחרים המתארחים בשרת. שקול להשתמש בשירותי אירוח אתרים המספקים חומת אש ליישומי אינטרנט עבור שרתי האירוח שלהם.