5 דרכים להגן על אתר האינטרנט שלכם בחינם ב- 2021

  1. דף הבית
  2. טיפים למעסיקים
  3. פרטי כתבה
5 דרכים להגן על אתר האינטרנט שלכם בחינם ב- 2021

מערכת "לשירותך"

היי פרילנסרים יקרים , עצמאיים תותחים מעסיקים מכובדים 😉 מה שלומכם? , שמחים שבאתם לקרוא עוד כתבה (או פוסט או מאמר You Name It..) והפעם : 5 דרכים שבהם ניתן להגן על אתר האינטרנט שלכם מפורצים/האקרים וכד'.

"הסכנה האמיתית היא לא שמחשבים יתחילו לחשוב כמו אנשים , אלא שאנשים יתחילו לחשוב כמו מחשבים  ." "סידני ג'יי. האריס"

בכתבה זו אנו ננסה לעבור על חמישה דרכים שבהם ניתן לבלום ולהגן על אתר האינטרנט שלכם מתוקפים , האקרים פורצים כאלה ואחרים וכד'. 

כמו כן חשוב לציין שעם הטכנולוגיות של היום אין הגנה של 100% (סביר להניח שגם לא תיהיה אי פעם) ואף אחד אף פעם לא יכול לעצור מתקפה לגמרי , לצערנו הרבה פעמים הרבה פריצות היו יכולות להימנע אם אנשים היו מקפידים להשתמש בדרכים המובאות כאן. כמו כן אין אנו אחראים לכל נזק שיגרם לאתר שלכם או בכלל מכל סיבה שהיא והשימוש בדרכים המופיעות כאן הן על אחריות הקורא/המשתמש בלבד!

ובנימה אופטימית זו בואו נתחיל 🙂

 

1.הרשאות לעובדים - רק למי שצריך!

המון פעמים פריצות קורות כאשר פורצים לאחד העובדים בחברה. ובגלל מקרים כאלה צריך לשבת ולעשות סדר בהרשאות לדוגמא : לפקיד "פשוט" לא אמור להיות בכלל הרשאה למערכת האתר והרשאות כגון עריכה של האתר וכד'. במקרים רבים אלו התוקפים מתמקדים על אותו "פקיד פשוט" ובדרכים מניפולטיביות פורצים הן למחשב ממנו הוא משתמש (אשר קשור ומחובר לאתר ולחברה) והן למכשירו האישי ומתקדמים משם. לכן חשוב מאוד שתעשו סדר אצל העובדים שלכם ותתנו את ההרשאות הנכונות למערכת רק לעובדים מסויימים שמתאימים לאותם הרשאות. בנוסף אנו ממליצים (וחברות היום עושות זאת) להעביר קורסי הגנה במרחב הסייבר בחברות ובעסקים , או שתביאו מרצה שירצה פעם בכמה חודשים על ההגנה בסייבר לעובדים. אם אתם חברות עם תקציבים גדולים , רצוי וממומלץ מאוד שתקימו "חטיבת סייבר" משלכם שתדע להתמודד עם כל איום אשר יהיה ותנהל את כל ענייני אבטחת המידע שלכם.

2. הגנה על מחשבי / מכשירי החברה

בהמשך למה שכתבנו בסעיף 1 , גם אם העובדים מבינים את הצורך בהגנה וגם אם נתתם את ההרשאות רק לאנשים מצומצים שאתם סומכים עליהם בעניים עצומות , זה לא מה שיעצור את התוקפים למניהם!. אוקיי חסמתם להם את הדלת הראשית אך הם יבואו מהאחורית! , התוקפים ינסו לפתות אתכם או את העובדים שלכם , ללחוץ על כל מיני קישורים נגועים , להוריד תוכנות מסויימות על מחשבי החברה או שישתלו לכם דברים כאלה ואחרים שאפילו לא חשבתם עליהם (אי אפשר לפרט על כל השיטות למניהם , כי אין גבול ליצירתיות של ההאקרים והם תמיד ממציאים שיטות חדשות!). ולכן חשוב מאוד להקפיד על הגנה על המחשבים , ליצור כללים כמו איסור על חיבור מכשירי דיסק או קי למיניהם , איסור על הורדת תוכנות למחשבי החברה וכד' . ובנוסף תמיד הכי חשוב שיהיו תוכנות אנטי וירוס , ואנטי רוגלה למניהם אשר יסרקו על בסיס יומיומי את מחשבי/מכשירי החברה/העסק כדי למצוא אם יש משהו לא כשורה. תוכנות אלו ניתנות לרוב בגרסאות חינמיות כמו AVG,ESET,KASPERSKY וכד'. מומלץ להתקין גם על המכשירים הסלולארים למניהם או כל מכשיר תומך אנדרואיד / IOS וכד'. גם למערכות אלו יש אפליקציות מעולות של אנטי וירוס ואני רוגלה. וחשוב להמליץ ואם אתם מספקים את המכשיר לעובדים שיהיה מותקן שם תוכנות/אפליקציות של אנטי וירוס/רוגלה.

3.תוספי הגנה על האתר (אנטי וירוס , חומת אש וכד')

בין אם אתם מפתחים את האתר שלכם בוורדפרס ובין במערכת אחרת בטוח שיהיה לכם כל מיני תוספים מסויימים אשר תוכלו להתקין בחינם , תוכלו למצוא תוספים מסוג אנטי וירוס , אנטי רוגלה , חומת אש ופיצ'רים נוספים אשר יגנו על האתר שלכם 24/7 אם מישהו ינסה לפרוץ אליו / לשתול בו שורות קוד כאלו ואחרות או להשחית אותו או להוריד אותו מהאינטרנט באופן כללי. תוספים אלה הם מצויינים מכיוון שלרוב אפשר למצוא תוספים אשר יעשו את כל הדברים ביחד ויספקו לכם גם דוחות אבטחה כאלה ואחרים כגון משתמש אשר עשה משהו חשוד וכתובות IP של אותו משתמש!. חשוב מאוד לא לחסוך על תוכנות/אפליקציות אנטי וירוס וגם לא על תוספים טובים ואמינים. תמיד מומלץ לשדרג לגרסא המלאה ולא החינמית אם כי בתור התחלה ולרוב החינמית מספיקה.

4.חסימת כתובות IP

אם כבר בכתובות IP עסקינן , באותם תוספים של אנטי וירוס וכד' לרוב תיהיה אופצייה לחסום כתובות IP למיניהם או לחסום בכלל מדינות מסויימות. למה צריך את זה אתם שואלים , די פשוט , יש לנו אויבים! והם ירצו להשחיט , לגנוב מידע , להוריד את האתר שלכם וכד' מכל מיני סיבות שהם. אם תקחו לדוגמא את תקיפות הסייבר של האקטיביסטים "אנונימוס" כל שנה בתאריך 07/04 תראו שהתקיפות מגיעות ממדינות אוייב וממדינות שאין לא לישראל ולרוב גם לא לכם שום סיבה להיות איתם בקשר. לכן אנו ממליצים לכם מיוחד בתאריך זה להיות ערניים לכל תקיפה לחסום מדינות מסויימות (לרוב מדינות האויב האלו : לבנון , סוריה , איראן  אך לא רק גם מדינות אחרות כמו מצריים , לוב , אינדונזיה , הודו , ערב הסעודית  ואפילו ספרד הרבה תקיפות מגיעות משם במיוחד בתאריכים אלו) ולשמור על משנה זהירות בכל המישורים.

5.תבניות , תוספים ומה שבניהם!

תראו לרוב האתרים שלנו בנויים על תבניות ועל תוספים מסויימים בין בגלל העיצוב ובין בגלל השימושיות והפיצ'רים. לפי מחקר שנערך בעולם רוב האתרים נפרצים בגלל תבניות ותוספים. אותם תוספים ותבניות הם הרי שורות של קוד בסופו של דבר , ולפעמים מתגלה בהם פרצות כאלו ואחרות ולכן תמיד חשוב לשמור עליהם מעודכנות ומלחתחילה לא להתקין הרבה תבניות ותוספים על האתר שלכם! ככל שיהיו יותר תבניות ותוספים שאתם לא משתמשים בהם גם האתר שלכם יהיה חשוף ליותר פרצות אבטחה כאלה ואחרות בעקבות אותם תוספים וגם האתר שלכם יעלה בצורה הרבה יותר איטית!. בנוסף אל תתקינו כל תוסף שיש כי לא כל התוספים "אמינים" בלשון המעטה יש כאלה שיוכלו להרוס לכם את האתר (וזה יהיה מאוד מצער אם אין לכם גיבוי…).

6. בונוס - סיסמאות !

יש כאלו שיגידו שזה אמור להיותהסעיף הראשון אך אנו לא חושבים כך(תכתבו לנו בתגובות אם אתם חושבים אחרת) מכיוון שבשנים האחרונות המודעות לסיסמאות חזקות נכנסה חזק וכיום רובם המוחלט של האנשים דוגל בסיסמאות חזקות , בנוסף גם היום האתרים דורשים סיסמאות חזקות לפי כל מיני פרמטרים (כמו : אותיות גדולות , קטנות , מספרים וסימנים למניהם (!@#$% וכד')). אך אם זאת יש עדיין לא מעט אנשים אשר הסיסמאות שלהם חלשות וחיים במעין "בועה" כזאת של למה שמישהו יפרוץ לי לאתר או לחשבון , אז זהו שהם לא מבינים שהעולם כבר לא מה שהיה פעם! , היום פריצה שווה כסף , שווה חשיפה , יכול להיות נקמה , יכול להיות מצב של כופר כדי לקבל בחזרה ועוד. ולכן אנו אומרים אל תקחו סיכונים תשקיעו בסיסמא תרשמו אותה בצד גם אם צריך אל תלכו על סיסמאות קלות כמו : 1234,1111,0000 או Admin , Administrator  או 1234567890 , qwertyuiop , ASDFGHJKL , וכד'. אתם לא רוצים להגיע למצב שהאתר ואו החשבון שלכם נגנב , נמחק , הושחט או נפגע!.

זהו זה!

אנחנו כלכך מקווים שנהנתם ! אנו עושים את כל המאמצים על מנת לשפר את החוויה שלכם מאתירינו , אנו מאוד נשמח לשמוע ממכם הגיבו לנו כאן בתגובות אם אהבתם את הכתבה , בנוסף צרו איתנו קשר לכל נושא הקשור לאתר , דיווח או עזרה וזכרו , אנו כאן לשירותכם!

צוות אתר לשירותך

מחבר מאז: 04/10/2020

1 תגובה

השאירו את תגובתכם!