אבטחת אתר האינטרנט שלך מפני התקפות סייבר

השירותים שלנו כוללים סריקה וניטור ואיתור מתקפות בסייבר כגון Brute Force Attacks, ותוכניות זדוניות נוספות, לשם כך יצרנו שיטות ייחודיות למניעת מתקפות המבוססות על ניסיון שניצבר במשך 10 שנים. לרשותינו עומד מערכת ניטור איומי סייבר המנטר 24/7 את הרשת שלנו על ידי איסוף מידע, ניתוח אירועים ומעקב בזמן אמת לצורך סינון התעבורה מפני ניסיונות חדירה.

ניהול אירועי אבטחה, וחסימת תעבורה זדונית.

לרשותינו עומד מערך הגנה סייבר הכולל חומת אש ( Firewall) אפליקטיבי מתקדם הכולל בתוכו הגנת brute force שכול תפקידו הוא ביצוע חסימת בוטים וניסיונות גילוי סיסמאות לגישה למערכת הניהול של ממשקי הניהול. הקשחה נוספת שביצנו היא חסימת מתקפות ddos הפופולריות שכל תפקידם הוא לגרום לאי זמינות שירותים לאתרים ולשירותי DNS.

התגוננות מפני ניסיון פריצה לאתר:

המערכות שלנו בנויות לבצע פעולות תגוננות מפני ניסיונות פריצה לאתרים, אנו ממליצים לכלל לקוחותינו לבצע כמה פעולות בסיסיות פשוטות כגון יצירת גיבוי לאתר במקום בטוח, ביצוע חסימות לארצות שבהן יש חשד שיבוצע התקפות זדוניות. שירות נוסף שלנו שאנו מספקים לכלל לקוחותינו הוא סיוע מקצועי של מומחי אבטחת סייבר.

ביצוע בדיקות על ידי נסיונות חדירה מבוקרים לשרתים

כדי להתגונן באופן יעיל באמת מפני התקפות סייבר חשוב מאוד לערוך מידי פעם נסיונות חדירה מקוברים בצורה מחזורית לשרתים ולרשת הארגונית וזה כולל אתרי האינטרנט ע"י גורם מוסמך כמומחה, לרשותינו עומדים מומחי סייבר שיודעים לעשות זאת בצורה הטובה ביותר. אם הזמן יצרנו תרחישי בדיקה רבים הכוללים, נסיונות חדירה ע"י שימוש סוסים טרויאניים,   פישינג, התקפת Defacement, בדיקות תוכנה לאתר שלכם כלומר לזהות פריצות אבטחה ברמת הקוד, ושימוש ב Security Mods על מנת למנוע פריצות ברמת השרת.

מהם סוגי המתקפות האפשריות על אתרים?

כיום קיימים 4 סוגים נפוצים לשימוש כמתקפות נגד שרתים:

הראשון הוא DDoS - (Distributed Denial of Service) - התקפת מניעת שירות מבוזרת ו-DoS (Denial of Service) - התקפת מניעת  שירות, מהוות, למעשה, מכלול שלם של אפשרויות תקיפה המבוססות על יצירת עומסים חריגים על המערכת וגזילת המשאבים בצורה יזומה וזדונית. בצורה כזו שלא נותרים משאבים פנויים.

השני הוא  XSS - (Cross-site scripting) - בזמן הגלישה ברשת, המחשבים שלנו "מתקשרים" עם אתרי האינטרנט, כאשר הם מקבלים ומורידים מהם קבצי תמונות או  אודיו, קובצי "עוגיות" שומרי מידע ועוד במתקפת XSS מושתלים באתר סקריפטים זדוניים.

השלישי הוא SQL Injection הזרקת שאילתות SQL ברמת ה URL - באתר דינמי המאחסן נתוני משתמשים שונים, מאוחסן המידע במסדי נתונים טבלאיים, אליהם מתבצעת הגישה באמצעות שאילתות. הזרקה לרוב נעשית, כאשר הפורץ מזין קוד SQL לשדה קלט של נתונים רגילים ובכך, גורם לתבנית השאילתה לבצע פעולה השונה לחלוטין מזו שנועדה לה במקור.

הרביעי הוא שימוש בקוד זדוני באתרים ומערכות ניהול תוכן המבוססים על קוד פתוח - רבים מורידים מהאינטרנט אתרי קוד פתוח, שימוש בתוכנות ותבניות אלו בצורה לא מקצועית מספיק יכול ליצור בעיות אבטחה עד ליצירת נזק כבד לאתר ולמידע שנמצא בו, לכן אנו מומלץ לבדוק מהיכן אתם מורידים את הקוד הפתוח, ניתן להוריד אותו מאתר הרישמי של WordPress.com.

לסיכום, בכדי תוכלו להיות שקטים שהאתר מתפקד בצורה טוב ומאובטח, אנו ממליצים לכם לפנות אלינו דרך שירות לקוחות ונשמח לעשות את הבדיקות הדרושות על מנת לוודאות שלא קיימת בעיה באתר. במידה ויש לכם שאלות נוספות ולקבלת ייעוץ חינם בנושא יש לפנות לפרטים למשרדינו בטל. 077-544-7497