אבטחת מידע ארגונית
האקרים היזהרו: הושקה "כיפת ברזל אינטרנטית" למניעת פריצה לאתרים
בשבועות האחרונים מנסים האקרים פרו-פלשתינים מכל העולם "להפיל" ללא הפסקה את אתר האינטרנט של העיתון "ידיעות חיפה". עד כה לא נרשמה נפילה של האתר. מחברת תכלת פרסום האחראית, בין השאר, על מערך האבטחה של העיתון, מוסרים: "בעזרת המערכת שפיתחנו (WSS) אנו מצליחים למנוע ניסיונות פריצה של האקרים מכל העולם".
חברת האינטרנט תכלת השיקה את מערכת WSS ( (website scanner – מעין "כיפת ברזל אינטרנטית" להגנה מפני האקרים וחדירות. מאז התחלת עבודתה הצליחה המערכת לנטר ולמנוע מאות אם לא אלפי ניסיונות פריצה לשרתים של לקוחותיה. המערכת מסוגלת לנטר ולמנוע את מרבית פעולות החבלה של האקרים המנסים להשיג גישה לאתרים ישראלים.
בשבועות האחרונים הצליחו האקרים פרו-פלשתינים לפרוץ מספר גדול של אתרי אינטרנט ישראלים, כולל למאגרי מידע ממשלתיים המיועדים לגניזה. לכן חברות רבות, ביניהן תכלת פרסום, פועלות ללא הרף למצוא פתרונות כדי למנוע חדירות למחשבי לקוחותיהן.
כיום מאוחסנים בשרתים של תכלת פרסום קרוב ל-4,000 אתרים ממגוון סקטורים, אחד מהם הוא אתר האינטרנט של "ידיעות חיפה" שבמהלך החודש האחרון עובר מלחמת סייבר של ממש. עשרות האקרים פרו-פלשתינים מנסים מדי כמה ימים לפרוץ אל השרת שעליו הוא יושב ולהפילו. מערכת WSS ניתרה את פעילות ההאקרים והתריעה מיד לבעלי תכלת על כל ניסיון פריצה ועל הצלחתה בהגנה על השרת. המערכת סורקת את כל אתרי המנויים באופן אוטומטי, 24 שעות ביממה. אם התגלתה פריצה לאתר, נשלח ללקוח SMS או דוא"ל מיידי ומפורט.
אחרי גילוי הפריצה, WSS מבצע מספר פעולות אוטומטיות: גיבוי האתר הפרוץ לטובת בדיקת וניתוח הפריצה בהמשך, שחזור הגיבוי העדכני ביותר, וידוא תקינות השחזור, בדיקת תפקוד Apache ו-MySQL. כמה דקות לאחר גילוי הפריצה, האתר חוזר לתפקוד רגיל. אחרי שהאבק שקע, צוות האבטחה הבינלאומי של החברה מנתח את הלוגים וקבצי האתר הפרוץ ומבצע אופטימיזציות לסגירת פרצות האבטחה שנמצאו בעתיד. יכולות נוספות של המערכת הן אתחול אוטומטי ל-Apache במידה ומזוהה DDOS attack וחסימת כתובות IP שמבצעות פינגים רבים כהכנה ל-DDOS.
צילום: אגמדיה
