כולנו יודעים כי ברחבי האינטרנט קיימים סיכונים ואיומי סייבר מסוגים שונים, אך האם יש לנו מושג מהם האתרים אשר מבחינה סטטיטסטית סביר כי. . .
יכילו תוכנות זדוניות (Malware) בהיקף גדול יותר מאשר אחרים? משתמשים רבים חושבים כי אם הם נמנעים מלגשת לפינות המפוקפקות באינטרנט, הדבר מספיק; ואולם, עובדתית, חוקרי האבטחה של סימנטק מצאו כי קרוב ל-67% מהאתרים אשר מפיצים תוכנות זדוניות הינם אתרים לגיטימיים המהוים כלי בידיהם של האקרים. ייתכן ואתם מבקרים באתר שכזה מדי יום.
אחד מההסברים לכך שאתרים רבים הופכים לכלי בידי ההאקרים היא השינויים המהירים בעולם התוכנה, אשר הטמעתם מצריכה זמן ומשאבים. כך, שלמעשה, גרסת התוכנה עליה מתבססים אתרים רבים, אינה בהכרח העדכנית ביותר, המכילה את כלל טלאי האבטחה. דבר זה, לטענת חוקרי סימנטק, מהווה כר פורה לפעילותם של ההאקרים. בסימנטק אף מיפו את 10 סוגי האתרים אשר היקף ניצולם בידי האקרים במהלך 2013 היה הגבוה ביותר (להלן בסדר יורד):
בראש הרשימה ניצבים האתרים הטכנולוגיים, המהווים 9.9% מכלל האתרים הנגועים באינטרנט. אחריהם, אתרים שעניינם העולם העסקי. יש לציין כי הנתונים של סימנטק מראים כי אתרי ה-Hosting והבלוגים הם בעלי שיעור הדבקות גבוה יותר מאשר אתרים בלתי-חוקיים (הנמצאים במקום החמישי). ייתכן כי הסבר חלקי לדבר טמון בקלות הרבה בהקמת בלוג ברשת, המתבצעת פעמים רבות תוך שימוש בפלטפורמות חינמיות שונות, אשר חלקן מבוססות על גרסאות תוכנה ישנות.
ייעוץ וליווי אתרים ואפליקציות ארגוניות של חברות לאורך כל מחזור חייהם מחייבים מתודולוגיה וכלים מתקדמים ומגוונים. אלו סייעו לנו ללוות חברות רבות ממגזרים שונים החל משלב הארכיטקטורה של האפליקציה והאתר, דרך קנפוגם והעלאתם לשלב הייצור ועד לבקרה ומעקב שוטפים אחר רמת האבטחה שלהם בסביבת הייצור למול איומים ופגיעויות עדכניות שהתגלו. בנוסף, חברתנו מציעה שירות ניטור בזמן אמת של השחתת אתרי אינטרנט (Defacement) קריטיים וישמוש באתר להתקפות APT. השירות מתריע בזמן אמת על קיום השחתה ומאפשר לקצר את זמן התגובה של מנהלי האתר בתהליך השיקום לצורך הגדלת נאמנות ובטחון לקוחותיו. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן