פוסטים קודמים
Please reload

פוסט אחרון
Please reload

ארכיון
Please reload

תגיות
עקבו אחרינו
  • Facebook Basic Square
  • Twitter Basic Square
  • LinkedIn Social Icon
  • RSS Social Icon

9 הדיברות לשמירה על בטיחות המערכות האינטרנטיות שלך

 

כולנו חשופים (וחשופות) לפגיעה ממתקפת האקרים – גם אם אין ברשותנו מערכת מידע, פרטי אשראי של לקוחות או קודי שיגור של טילים גרעיניים

האיומים

מתקפות האקרים מתרחשות מדי יום ברחבי העולם. ברבעון הראשון של שנת 2015 בלבד נספרו מעל

ל- 23,000 מתקפות – ממוצע של כ- 250 מתקפות ליממה !!מתקפות אלו התרחשו בכל רחבי העולם, ומטרותיהן מגוונות – החל מגרימת נזק מסחרי, דרך מתקפה לצורך רווח אישי (גניבת זהויות וכד') ועד למתקפות בעלות אופי פוליטי כמו המתקפה ששוגרה ע"י ארגון "אנונימוס" כנגד אתרי אינטרנט ישראליים בחודש אפריל השנה (2015)כמו רוב הדברים בעולם, גם את סוגי המתקפות ניתן לחלק (באופן גס) ל -3:

 

1. השבתה

נזק השבתת המערכת (אתר/שרת) למספר שעות

מנגנון הצפת האתר בבקשות בתדירות עצומה הגורמת לאיטיות בתגובות עד לקריסת האתר/שרת

פתרון לרוב אתחול של השרת / האתר וחסימת הכתובות המציפות פותרת את הבעיה. ניתן לעשות שימוש בתכנות ייעודיות לזיהוי וחסימת כתובות מציפות כדי למזער את הצלחת המתקפה

 

2. מחיקת מידע

נזק השבתה אפשרית של המערכת/אתר או שינוי משמעותי בתכנים ובחוויית הגלישה כתוצאה ממחיקה / שינוי של קבצים במערכת או נתונים במסד הנתונים

מנגנון חדירה של האקר למסד הנתונים או למערכת הקבצים המאפשרת לבצע שינויים או מחיקות של קבצים או נתונים החשובים לפעילות המערכת

פתרון שחזור קבצים ונתונים מגיבוי אחרון מעודכן

 

3. גניבת מידע

נזק אבדן מידע, אפשרות לסחיטת כסף תמורת לנתונים

מנגנון חדירה של האקר למסד הנתונים המאפשרת קריאה והעתקה של נתונים

פתרון שחזור נתונים במידה ואבד מידע

 

הפתרונות

למרות שההתגוננות אל מול כל סוג מתקפה מעט שונה, הבסיס להגנה טובה זהה בין כל הסוגים. וכיוון שמדובר בנושא חשוב מאין כמוהו, גיבשנו סט של 9 כללים (או דברות) ששמירה עליהם יכולה לסייע רבות בהתמודדות אל מול המתקפה הממשמשת ובאה.

 
1. טריות

החליפו ססמאות על בסיס קבוע

אל תשתפו (או תשמרו) ססמאות בדוא"ל - אם כבר שיתפתם ססמא ,כדאי להחליפה בהקדם האפשרי

אל תמחזרו ססמאות

2. סודיות

שמרו על סודיות הססמאות

אחסנו ססמאות באופן מוצפן ומוסתר. (ישנם שירותים אינטרנטיים חינמיים המאפשרים אחסנה מוצפנת של ססמאות)

3. גיוון

גוונו את שם המשתמש שלכם בין שירותי האינטרנט השונים

במערכות ארגוניות, המנעו משימוש בשמות משתמש נפוצים כדוגמת user או admin

4. מידור

הגבילו גישה של משתמשים למערכות הארגוניות שלכם

השתמשו בהרשאות גישה לאזורים השונים בתוך המערכת

אפשר להגביל את הגישה למערכת הארגונית ע"ב גיאוגרפי (לדוג' - חסימת נסיונות כניסה מחוץ לישראל)

5. הפרדה

אין חובה כי האתר החשוף ללקוחות ומערכת הניהול הארגונית ידורו בכפיפה אחת באותו השרת. כדאי ואף רצוי להפריד שרתים ו/או כתובות ובכך לצמצם משמעותית את חשיפת מערכת הניהול כמטרה למתקפה

6. דריכות

ספירת נסיונות כניסה כושלים, מניעת כניסה מכתובת IP או ממשתמש המנסה ללא הצלחה להכנס X פעמים במשך Y זמן

7. פרטיות

שרתים משותפים הם לרוב מטרה איכותית יותר עבור האקרים. העברת מסד הנתונים ומערכת הניהול לשרת פרטי תעזור בצמצום חשיפתם כמטרה להתקפה

8. זהירות

אל תתקינו קבצים ממקור לא מוכר - אלה יכולים להכיל נוזקות שעלולות לחשוף נתונים רגישים (לדוג': שמירת כל ההקלדות ושליחתם אל ההאקר), וודאו שעל מחשבכם וכמובן על השרת מותקנת ומופעלת תכנת אנטיוירוס מעודכנת

9. גיבוי

הקפידו לגבות את קבצי המערכת ואת מסד הנתונים שלכם באופן סדיר – הן תקופתית והן לפני שינויים משמעותיים במידע או בקוד

 

 

 

 

 

 

​​

הטיפ של הינשוף: 

** מאמר זה אינו מהווה תחליף לייעוץ אבטחת מידע למערכת העסקית שלכם, אך הוא בהחלט מכיל אוסף של best practices אותם אנו ממליצים בכל לב ליישם..

 

 

לחברת NG-Workshop נסיון רב שנים בפיתוח אתרים ומערכות העושות שימו במנגנוני אבטחה מתקדמים ומוכחים. נשמח לעזור בהתאמת הפתרון הטוב ביותר לעסק שלך
 

 

 

 

 

Please reload

אנחנו כאן !

חורש האלונים 12, רמת ישי

04.8232.515

 

workshop@ngworkshop.co.il