בשורה התחתונה, מתקפות סייבר ברובן הן על המערכות לניהול התוכן של אתרים, לכן דרושה הקפדה מתמדת על אבטחה נכונה ועדכנית של מערכת לניהול התוכן בה אתם משתמשים.
אתר אינטרנט, חוליה חשובה בהתנהלות כל עסק שעובד On-Line. תפקידו, להוות מקור מידע, לגבי המוצר או השירות אותו אתם משווקים והמקום בו גם נעשות העסקאות בפועל.
על מנת לגרום לאתר להיות כלי דומיננטי בתהליך המכירה עליכם להזין תכנים שיווקיים / מכירתיים גם כדי להגביר את זמן השהות של לקוחותיכם באתר וגם כדי לגרום למערכות של גוגל לקדם אתכם בתוצאות החיפוש. על מנת להקל עליכם את מלאכת הזנת התכנים באתר, קיימות מערכות ניהול תוכן (Content Management system) או בקיצור, CMS שהן פלטפורמות לניהול, עריכה ופרסום תכנים באתרי אינטרנט. מערכות אלה, לרוב פשוטות לתפעול וידידותיות, גם למשתמשים שאינם בעלי רקע טכנולוגי.
בשוק קיימות מגוון פלטפורמות לניהול תוכן, אנו מצרפים כאן את 5 המובילות, עפ"י בדיקת אתר W3Techs המרכז את המידע ברמה יומית.
- WordPress בה עושים שימוש 38.4% מהאתרים.
- Shopify בה עושים שימוש 2.9% מהאתרים
- Joomla בה עושים שימוש 2.3% מהאתרים
- Drupal בה עושים שימוש 1.5% מהאתרים
- Wix בה עושים שימוש 1.5% מהאתרים
מדוע הפלטפורמות הללו מועדות למתקפות סייבר?
עד כאן הכול טוב יפה ואפילו יעיל. הבעיה מתחילה כאשר המערכות הללו מותקפות ונתונות בידי גורמים העלולים להשתלט עליהן ולשנות, למחוק או אפילו לפגוע במידע אותו רציתם לפרסם באתר. הרגישות של מערכות אלה נובעת מתוקף היותן מערכות אינטרנטיות, המבוססות קוד פתוח ובהעדר הגנה נאותה, נוצרת פירצה אבטחתית אותה מנצלים התוקפים.
הסיבות הנפוצות לקיום פרצות אלה הן טעויות שעושה משתמש הקצה בבואו להשתמש במערכות אלה, לדוגמא: שימוש בהגדרות ברירת מחדל, בתוספי צד שלישי, או הוספה של פונקציה אחת או יותר למערכת ניהול התוכן באתר. בעטיה של הקלות בה ניתן ליצור ולפרסם תוסף והעדר סטנדרט אבטחה מסודר, תוספים רבים מכילים קוד באיכות ירודה ופגיעות, העלולות לחשוף אתרים למתקפות.
דוגמה למתקפת סייבר כזו, ידועה בשם "מסמכי פנמה". בשנת 2016, תוקפים הדליפו 11.5 מיליון מסמכים חסויים של חברת עורכי הדין מוסאק-פונסקה מפנמה. המסמכים הכילו מידע רגיש, על 200,000 חברות ובעלי המניות שלהן, בהם ראשי מדינות ותאגידי ענק. כאשר הנושא נבדק, נמצא כי התוקפים ניצלו פגיעות בתוסף "RevSlider" שהחברה עשתה בו שימוש.
כמו כן, עפ"י פרסומים מהעת האחרונה עולה כי בתוסף הנקרא File Manager המיועד לפלטפורמת WordPress, קיימת פגיעות קריטית, אשר עלולה לאפשר תקיפה ממקום מרוחק וכן, העלאת קבצים וביצוע פקודות על השרת, באופן העלול ליצר הרצת קוד מרחוק. התוסף מותקן על יותר מ-700,000 אתרים מבוססי WordPress , דבר ההופך את הפגיעה למשמעותית וכואבת במיוחד, לאור נתוני השימוש בפלטפורמה זו.
דרכי הגנה על מנת למזער פגיעה:
- השתמשו בתוספים מהימנים ומאובטחים: הקפידו להשתמש בתוספים מאובטחים ומהימנים. חשוב לבדוק באופן תדיר את מספר ההתקנות, הפעילות של התוסף ותאריך עדכון אחרון, על מנת לוודא כי התוסף מתוחזק ומעודכן כהלכה.
- התקינו תוסף לסריקת אתר: הקפידו להתקין תוסף אבטחה לסריקת האתר ולאיתור נוזקות. ודאו כי התוסף יתריע באופן מידיי על פעילות חשודה באתר, ויחסום ניסיונות פריצה או גישה מכתובות לא מוכרות, לאתר.
- עדכנו את האתר באופן תדיר: ודאו שברשתוכם התוספים בוורסיה העדכנית ביותר. מפתחי פלטפורמות CMS מפרסמים מעת לעת עדכוני אבטחה, עבור הליבה, ערכות הנושא והתוספים. מומלץ לא להשתמש בתוספים פיראטיים או פרוצים, המגיעים מגורמים לא ידועים ולמחוק תוספים וערכות נושא שאינם בשימוש. ככל שתשתמשו במספר רב יותר של תוספים וערכות נושא, האתר שלכם יהיה חשוף לסיכונים רבים יותר.
- אבטחה וסיסמאות: חשוב לשכלל את פרטי ההתחברות לאתר שלכם. שימוש בפרטי התחברות חזקים, איפוס סיסמאות לכל המשתמשים, ובמקרה של פלטפורמת WordPress שינוי תכוף של מפתחות האבטחה, יקשו על גורמים לא רצויים להכנס למערכות באתר שלכם.
לסיכום, זהו רק קצה הקרחון, הגנה מפני מתקפות סייבר היא קשה ומתישה היות והתוקפים ערמומיים ומכירים את הפרצות במערכות השונות. לכן הגנה על מערכות אלה ושמירה על הסדר התקין, ימנעו השתלטות עויינת על התוכן שאתם מזינים לאתר.
*כל האמור במאמר, אינו מהווה המלצה, או תחליף ליעוץ מקצועי
- בניית אתר אפקטיבית – 6 טיפים חשובים - מאי 30, 2022
- אירוח אתרים במסגרת חבילות שונות - מאי 22, 2022
- כל מה שאתם צריכים לדעת על E-mail Marketing - מרץ 28, 2022
