המידה בה אתרי אינטרנט פגיעים כיום, שבה והומחשה בעקבות התקפת Defacement שביצע האקר עיראקי כנגד אתר גלי צה"ל. בעקבות המקרה, דיברנו עם מורן זבדי, מנכ"ל סקיורויז`ן.
תאונת שרשרת
כיום, תכנים רבים באינטרנט מוצגים בכמה אתרים במקביל, בעקבות התרחבות השימוש בטכניקות Web 2.0 דוגמת RSS ו-MashUp. פגיעה בתכנים כאלה, עשויה להתבטא בבת אחת בשורת אתרים, כבתאונת שרשרת. ואכן, מורן אומר שהמיוחד במקרה הנוכחי, היא הצגת התכנים המושחתים גם באתר MSN, שלוקח תכנים אלה מאתר גלי צה"ל.
הפורץ יוצא ב"הודעה לתקשורת"
סקיורויז`ן עודכנה על ההשחתה, ישירות דרך הפורץ עצמו, באמצעות אתר מיוחד שהיא מפעילה, המוכר לו. באתר זה, אוספת החברה מידע על פריצות לאתרים. רבות מהן, כמו במקרה זה, נעשות על ידי "סקריפט קידיז", שפורצים ורצים לספר לחבר`ה ולא על ידי פושעים או כוחות ביטחון של מדינות אוייב.
נקודות התורפה
על פי מורן, הרוב הגדול של הפגיעות באתרים ישראליים, הם על רקע אידיאולוגי. טכנית, 90% מהשחתות התוכן, מתבצעות דרך יישומי ניהול האתר. פעמים רבות, מתקינים בעלי אתרים יישומי ניהול תוכן בכדי לחסוך בזמן, אך גם בהם מתגלות פרצות בצורה שוטפת. לכן, חיוני להיכנס לאתר המוצר או להירשם למייל ליסט שלו, בכדי לדעת בהקדם על עדכוני אבטחה לגביו.
נראה, שהתקפות Defacement הן "להיט" קבוע ושבעלי אתרים לא מצליחים למנוע אותן, אלא רק להגיב לאחר מעשה. האם זה "הקסאם של האינטרנט"?
אידאלית, זה בכלל לא אמור לקרות וזאת במידה ומתקינים את כל עדכוני האבטחה הדרושים ומשתמשים בכלי ההגנה המרכזיים דוגמת פיירוול ומערכות גילוי פריצות (IDS). כל ספק ISP ואירוח אתרים מאפשר זאת וחשוב לבקש זאת ולכוון את ההגדרות כראוי.
בחברות גדולות במשק, עושים סקר סיכונים כמה פעמים בשנה, אבל לא כולם מקצים את התקציבים לנושא זה ואתרים רבים נפרצים, בגלל עניינים פשוטים של התעכבות בהתקנת עדכוני אבטחה. סקיורויז`ן (03-5619161) מציעה שרות בדיקת פרצות אבטחה שבועי, באופן אוטומטי ובמחירים נוחים לארגוני SMB.
למה הידיעה חשובה?
ידיעה זו, מבליטה את פגיעותם של אתרים כיום, במיוחד בכל הנוגע לנכס העיקרי שלהם - התוכן. קל ונוח לחשוב ש"לנו זה לא יקרה", אבל בפועל, כל אתר ישראלי נמצא על הכוונת של האקרים אידיאולוגיים אנטי-ישראלים וחשוף לאותו תסריט בדיוק.
רקע על מקומה של אבטחת האתר בתמונת האבטחה הכוללת
עוד הרחבות על מקומה של אבטחת האתר בתמונת האבטחה הכוללת, הכוללות בין היתר התייחסות לחידושים והמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים ושמות ספקים בולטים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: מבט כולל על האבטחה.
פרשנויות וניתוחים נוספים לחדשות בתחום המחשוב ניתן למצוא בארכיון מדור "משמעויות לחדשות" באתר pCon בכתובת הזו: http://www.pcon.co.il/v5/NewsMeanItemArc.asp
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
