מעל ל-60 אחוז מבעלי אתרים שנפרצו, כלל לא מודעים לכך

מחקר חדש מציג כי מרבית מנהלי האתרים שנפרצו, אינם מודעים לכך כלל וכלל. מדוע פריצות אלה קורות וכיצד תוכלו אתם להגן על האתר שלכם?

מקור: יח"צ

מחקר חדש קובע כי 63 אחוזים מאתרי מסחר נפרצו, מבלי שבעלי האתרים היו מודעים לכך. כיצד תוכלו לדעת אם האתר שלכם נפרץ ומה תוכלו לעשות על מנת למנוע זאת מלכתחילה?

פרצה בפירצה

במסגרת מחקר שנערך על ידי חברת Commtouch, הישראלית ביחד עם חברת StopBadware, התגלה כי 63 אחוזים מבעלי ומנהלי אתרים שחוו פריצה לשרתיהם, לא היו מודעים לכך בכלל.

המחקר תשאל למעלה מ-600 אתרים שנפרצו ומצא כי מתוכם, 20 אחוזים חוו פריצה בעקבות חולשה שנגרמה מתוכנת אבטחה לא מעודכנת, 12 אחוזים מהאתרים נפרצו באמצעות תוכנות זדוניות שהותקנו על המחשב, 6 אחוזים העידו כי הפורצים הצליחו להשיג את שמות המשתמש והסיסמאות של בעלי האתר ו-2 אחוזים מהאתרים שנפרצו חוו זאת בעקבות כך שהשתמשו ברשת WiFi או מחשב פומביים.

בעוד שאין ספק כי מדובר בנתונים מדאיגים, המחקר גם גילה כי כמחצית מבעלי האתרים אליהם פרצו, גילו זאת רק לאחר שביקרו באתר וקיבלו אזהרה שאתר זה מכיל תכנים פוגעניים. למעשה, למעלה מ-90 אחוזים מהנשאלים כלל לא שמו לב לפעילות מוזרה, למרות שהאתרים שלהם שימשו להפצת ספאם, נסיונות פישינג והפצת תוכנות זדוניות.

אך הנתון המדאיג ביותר שמצאו החוקרים היה העובדה ש-26 אחוזים מהנשאלים עדיין לא הצליחו להבין כיצד לפתור את בעיית הפריצה, לפחות לא עד היום בו השתתפו במחקר. בצד החיובי, 46 אחוזים מסך הנשאלים הצליחו לפתור את הבעיה בעצמם, באמצעות קריאה בפורומים ואתרים שונים.

מקור: Compromised Websites: An Owner’s Perspective

איך אפשר להתגונן?

בעוד שחלק נרחב מהנשאלים בסקר המדובר כלל לא היו מודעים לאפשרות שהאתר שלהם יכול להפגע, כמו גם לא היה להם מושג כיצד יכולים לנקות אותו ‘ולהחזיר אותו למוטב’, מדובר במתקפות שגרתיות המתרחשות על בסיס יום-יומי, לעיתים אפילו מתחת לאף שלנו. על מנת שנוכל לשמור על האתר שלנו כמה שיותר, StopBadware ו-Commtouch מציעות מספר טיפים לבטחון:

  • לדאוג ששלל התוכנות והתוספים המותקנים על האתר הם המעודכנים ביותר, בין אם האתר שלכם מריץ מערכת ניהול כגון וורדפרס, בלוגר וכדומה לבין אם מדובר באתר מותאם אישית. במידה ומותקנים תוספים בהם אינכם משתמשים, עדיף למחוק אותם לחלוטין.
  • להשתמש בסיסמאות חזקות, מגוונות המכילות אותיות, מילים וסימנים מיוחדים. כמו כן, כדאי לוודא כי אתם משתמשים בסיסמה שונה עבור הכניסה לאתר, סיסמה שונה עבור שרת ה-FTP וכדומה ולדאוג לא לשמור אותן על המחשב.
  • לסרוק את המחשב עם תוכנת אנטיוירוס על בסיס יומי, על מנת למצוא מזיקים בזמן, במידה והם הצליחו לחדור למחשביכם.
  • להשתמש בהשראות מתאימות לקבצים המועלים לשרתים השונים
  • לחקור ולבדוק אופציות אבטחה גם אצל חברת אחסון האתרים בה אתם משתמשים ואף לשקול להשתמש בחברות צד שלישי על מנת להגביר את האבטחה.

בעוד שהחברות אינן יכולות להבטיח כי שימוש באמצעים הללו ימנע לחלוטין את נסיונות הפריצה לאתר, אין ספק שהם יכולים לעזור להקטין את הסיכון במידה ניכרת.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: