הקסאם של האינטרנט?
דף הבית  >>  >>  הרשם  |  התחבר
מאמרים

הקסאם של האינטרנט? 

מאת    [ 18/09/2007 ]
מילים במאמר: 424   [ נצפה 2562 פעמים ]

 
 
תגיות: pCon, אינטרנט, אבטחה, קאסם, גלי צהל, מורן זבדי

המידה בה אתרי אינטרנט פגיעים כיום, שבה והומחשה בעקבות התקפת Defacement שביצע האקר עיראקי כנגד אתר גלי צה"ל. בעקבות המקרה, דיברנו עם מורן זבדי, מנכ"ל סקיורויז`ן.

תאונת שרשרת

כיום, תכנים רבים באינטרנט מוצגים בכמה אתרים במקביל, בעקבות התרחבות השימוש בטכניקות Web 2.0 דוגמת RSS ו-MashUp. פגיעה בתכנים כאלה, עשויה להתבטא בבת אחת בשורת אתרים, כבתאונת שרשרת. ואכן, מורן אומר שהמיוחד במקרה הנוכחי, היא הצגת התכנים המושחתים גם באתר MSN, שלוקח תכנים אלה מאתר גלי צה"ל.

הפורץ יוצא ב"הודעה לתקשורת"

סקיורויז`ן עודכנה על ההשחתה, ישירות דרך הפורץ עצמו, באמצעות אתר מיוחד שהיא מפעילה, המוכר לו. באתר זה, אוספת החברה מידע על פריצות לאתרים. רבות מהן, כמו במקרה זה, נעשות על ידי "סקריפט קידיז", שפורצים ורצים לספר לחבר`ה ולא על ידי פושעים או כוחות ביטחון של מדינות אוייב.

נקודות התורפה

על פי מורן, הרוב הגדול של הפגיעות באתרים ישראליים, הם על רקע אידיאולוגי. טכנית, 90% מהשחתות התוכן, מתבצעות דרך יישומי ניהול האתר. פעמים רבות, מתקינים בעלי אתרים יישומי ניהול תוכן בכדי לחסוך בזמן, אך גם בהם מתגלות פרצות בצורה שוטפת. לכן, חיוני להיכנס לאתר המוצר או להירשם למייל ליסט שלו, בכדי לדעת בהקדם על עדכוני אבטחה לגביו.

נראה, שהתקפות Defacement הן "להיט" קבוע ושבעלי אתרים לא מצליחים למנוע אותן, אלא רק להגיב לאחר מעשה. האם זה "הקסאם של האינטרנט"?

אידאלית, זה בכלל לא אמור לקרות וזאת במידה ומתקינים את כל עדכוני האבטחה הדרושים ומשתמשים בכלי ההגנה המרכזיים דוגמת פיירוול ומערכות גילוי פריצות (IDS). כל ספק ISP ואירוח אתרים מאפשר זאת וחשוב לבקש זאת ולכוון את ההגדרות כראוי.

בחברות גדולות במשק, עושים סקר סיכונים כמה פעמים בשנה, אבל לא כולם מקצים את התקציבים לנושא זה ואתרים רבים נפרצים, בגלל עניינים פשוטים של התעכבות בהתקנת עדכוני אבטחה. סקיורויז`ן (03-5619161) מציעה שרות בדיקת פרצות אבטחה שבועי, באופן אוטומטי ובמחירים נוחים לארגוני SMB.

למה הידיעה חשובה?

ידיעה זו, מבליטה את פגיעותם של אתרים כיום, במיוחד בכל הנוגע לנכס העיקרי שלהם - התוכן. קל ונוח לחשוב ש"לנו זה לא יקרה", אבל בפועל, כל אתר ישראלי נמצא על הכוונת של האקרים אידיאולוגיים אנטי-ישראלים וחשוף לאותו תסריט בדיוק.

רקע על מקומה של אבטחת האתר בתמונת האבטחה הכוללת

עוד הרחבות על מקומה של אבטחת האתר בתמונת האבטחה הכוללת, הכוללות בין היתר התייחסות לחידושים והמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים ושמות ספקים בולטים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: מבט כולל על האבטחה.

פרשנויות וניתוחים נוספים לחדשות בתחום המחשוב ניתן למצוא בארכיון מדור "משמעויות לחדשות" באתר pCon בכתובת הזו: http://www.pcon.co.il/v5/NewsMeanItemArc.asp

למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
מאמרים נוספים שעשויים לעניין אותך:

שליחת המאמר שלח לחבר  הדפסת המאמר הדפסת המאמר  קישור ישיר למאמר קישור ישיר למאמר  דווח מאמר בעייתי דווח על מאמר בעייתי  כתוב לכותב המאמר פניה לכותב המאמר  פרסום המאמר פרסום המאמר 

©2017
כל הזכויות שמורות

מורנו'ס - שיווק באינטרנט

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
רשימת כותבים
כותבים מומחים
עלינו בעיתונות
מאמרים חדשים
פרסם אצלנו
לכותבי מאמרים: פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
לבעלי אתרים:



מדיה חברתית:
חלון מאמרים לאתרך
תנאי שימוש במאמרים
ערוצי מאמרים ב-RSS Recent articles RSS


מאמרים בפייסבוק מאמרים בטוויטר מאמרים ביוטיוב