בניית אתרים והגנות על האתר

מי מאיתנו שיש לו אתר אינו פוחד מפני פורצים הידועים בשם המפחיד המכונה האקרים?

מסתבר שמבחינה סטטיסטית, כל אתר נמצא תחת מתקפה לפחות אחת ליום, באופן כזה או אחר, אנו כחברה לבניית אתרים נותנים מענה וייעוץ לחברות עסקיות אשר יש להם אתר אינטרנט ונתונה תחת מתקפה על האתר שלהם, ישנם אין ספור סוגים שונים של מתקפות על אתרי אינטרנט ואנו נמנה כמה מהן על מנת שנוכל לגרום למודעות בנושא האקרים.

מתקפה על אתרי אינטרנט ידועה לרוב בשם מתקפה בפרוטוקול HTTP אשר זו מתקפה שתפקידה לפרוץ לאתרים או לשבש אתרים דרך פרוטוקול HTTP, שזה הפרוטוקול המפורסם שדרכו אנו גולשים דרך דפדפנים כדוגמת אקספלורר או כרום או מוזילה פיירפוקס. אנו נתמקד בפרוטוקול זה מאחר ומצאנו כי רוב הפריצות מגיעות מפרוטוקול זה. אז מה עושים ההאקרים נגד האתרים שלנו ולשם מה הם עושים זאת? אם אנחנו נתונים למתקפת האקר אז לרוב יש 3 סוגי האקרים, הסוג הראשון הוא ההאקר מהסוג הטוב שרק רוצה לנסות ולבדוק את רמת האבטחה של האתר והמודולים שבאתר ועושה זאת לשם בדיקה, הם עושים זאת לשם ניפוח האגו ואף יוקרה שמית אישית בשבילם. הסוג השני של ההאקרים מתביית על אתרים של חברות מתחרות והם יותר מסוכנים, תפקידם לאגור מידע בצורה לא חוקית עלינו כעסק מתחרה ואף להסב נזק אם ניתן על מנת להביא למיקסום רווחים של החברה המתחרה. הסוג השלישי והיותר מוכר הוא האקרים על בסיס פוליטי כדוגמת פריצה ההאקרים מטורקיה לפני מספר חודשים, והם עושים זאת למען מודעות המצב הפוליטי המפריע להם.

איך אנו מתגוננים מפני פריצות אלו? בבניית אתרים ישנם מספר חוקים אשר ידועים כתקני בניית אתר ואם הולכים על פי תקנים אלו אין סיבה מיוחדת שאנו נהיה תחת מתקפת פריצה לאתר שלנו.

1. הדבר הראשון והחשוב ביותר הוא סיסמאות, אין להעביר סיסמאות לאף אחד , אין לשלוח סיסמאות במסנג'ר אייסיקיו או אפילו מייל, יש לשמור אותם אם ניתן מחוץ למחשב ויתרה מזו יש להחליף כל תקופה מסוימת את הסיסמאות. הסיבה היא שאחוז ניכר מהסיסמאות נגנבות במוקדם או מאוחר.
2. הגנה מפני הזרקת SQL הידועה בשם SQL INJECTION – אנו לא נלאה אתכם המידע טכני אך יש להבין כי כל אתר היום מחובר בצורה מסוימת למסד נתונים, שהוא למעשה ליבת המידע שממנה מגיע המידע לאתר, המידע דינאמי ומועבר על פי משתנים אשר מועברים לרוב כחלק מהכתובת של האתר. אז מה עושים ההאקרים? הם לוקחים את הכתובת ומשנים את המשתנים הללו בצורה כזו שיכולה להזיק לנו , לפעמים הם מסוגלים להוציא מידע., לפעמים הם יכולים להיכנס כמשתמשים רשומים שלא כחוק, ולפעמים יכולים אף להזיק ולמחוק את כל המידע אודות האתר. על מנת להתגבר ישנן פעולות טכניות אשר אנו מבצעים על מנת להגן על האתר.
3. "פישינג" – זו הצורה הכי מסוכנת מאחר ואין לנו שליטה ממשית על כך, תארו לכם שאתם מגיעים לאתר שנראה כמו האתר שלכם אך רק הכתובת שונה במקצת? לרוב ההאקרים מעתיקים את האתר של העסק ומכניסים אותו לכתובת שונה, הלקוחות לרוב מתבלבלים וכאשר הם נכנסים לאתר ומכניסים פרטים רגישים הם לוקחים וגונבים את הפרטים האמיתיים.

לסיכום אנו מנינו מספר מצומצם של סוגי פריצות ואף על קצת הקרחון את עולם הפריצה בעולם האינטרנט, ישנם עוד מאוד סוגים של ניסיונות פריצה, אנו נשמח לתת לכם ייעוץ על מנת לבטח את אתרכם בצורה הכי טובה שניתן.