מה זה קוד זדוני?
קוד זדוני הוא מונח המשמש לתיאור קוד הנמצא בכל חלק של אתר או תוכנת מחשב ומטרתו היא לגרום לתופעות לא רצויות כגון שיבוש המערכת ויצירת בעיות אבטחה קשות.
קוד זדוני מתאר קשת רחבה של מונחי אבטחה הכולל סקריפטים (קטעי קוד) של סוגי התקפות, נגיפים, תולעים, סוסים טרויאניים, דלתות אחוריות למערכת ותוכנות הנדסה חברתית.
אופן ההפצה של הקוד:
- יישומי ג'אווה
- פקדי ActiveX
- שפות תסריט, ובאתרים בעיקר ג'אווה סקריפט
- תוספים של הדפדפן
כך פועל השיטה של האקרים:
ראשית הם מבצעים מחקר על פרצות באתר וחולשות במערכת, לאחר מכן הם מתקפה להזרקת נתונים (injecting data).
לאחר שהקוד הזדוני הושתל באתר ניתן להפעיל אותו מרחוק ולפגוש במבקרים באתר.
בהתקפות הזרקת נתונים מורכבות יותר ניתן להשתלט אפילו על כלל האתרים המאוחסנים בשרת.
מי הגורם שמפיץ את הקוד הזדוני ומה מטרתו?
מטרת הקוד ברוב המקרים היא לאסוף מידע, להשתלט על מחשב / שרת או סתם פשוט לגרום לנזק או שיבוש כדי להעביר מסר.
בחודש מאי 2020 בוצעה מתקפת האקרים על חברת האחסון upress ששיתקה כמות אתרים גדולה.
האתרים שהושחתו מולאו במסרים אנטי ישראלים ושותקו מפעילות.
חברת upress הנחשבת מובילה בתחומה, ביצעה פעילות מהירה בשילוב מערך הסייבר הלאומי וחזרה לפעילות תקינה ומלאה תוך פרק זמן קצר.
האקרים עצמאים, קבוצות ומדינות שתוקפות.
זו דוגמה לתקיפה של גורמים לאומניים שמטרתם העברת מסר.
במקרה של איסוף מידע, האקרים מבצעים זאת למטרת יצירת רווח כספי.
באמצעות פרסום/מכירת מידע, סחיטה או ביצוע הטעיות מסוגים שונים.
שיטה נוספת היא גניבת כתובות דוא"ל, הן יכולות לשמש לאיפוס חשבונות פייסבוק, גימייל, שרותים פיננסים ועוד.
יש כל כך הרבה גורמים זדוניים שעולם שזאת העבודה שלהם לצערנו, לכן חשוב מאוד שהאתר יהיה מוגן ומאובטח ככל הניתן.
הנזק שנגרם לאתר נגוע בתוכנת קוד זדונית
בעוד מספר התקפות קוד זדוני בעולם מכפילות את עצמן, הנזק שנגרם למפעילי אתרים הוא עצום.
רשימה קצרה של נזקים הנגרמים לעל אתר שהותקף:
- הפסד לקוחות פוטנציאלים המגיעים לאתר
- הפסדים כספיים בגין קמפיינים ופרסום באינטרנט.
- במקרים של חנויות און ליין – הפסד טוטאלי.
- עלויות תיקון, אבטחה והגנה על האתר.
- נזק תדמיתי (תחשבו על תמונה עירום או וידאו מצמרר בדף הבית).
- נזק בקידום האתר בגוגל – חסימות, הסרה מהתוצאות ושילוב התראות אזהרה למברים לפני הכניסה לאתר.
- הזמן שלכם לטיפול התקפת קוד זדוני.
כיצד להימנע מקוד זדוני באתר אינטרנט?
ראשית, יש להבין שכל אתר אינטרנט פגיע ברמה כזו או אחרת להתקפות, אין הגנה של 360 מעלות.
כדי להימנע מהתקפות מקוד זדוני, חשוב לבצע פעילויות אבטחה שוטפות באתר שלכם.
ריכזנו רשימה של נושאי אבטחה שכדאי לבצע באתר, כך תמנעו עד כמה שניתן מתקיפת האקרים ובוטים.
- וודאו שמערכת האתר שלכם עדכנית, אם לא שדרגו את גרסת הוורדפרס שלכם.
- עדכנו תוספים (פלאגינים) לגרסה עדכנית.
- הסירו תוספים לא בשימוש או ישנים שאין להם עדכונים זמן רב.
- עדכנו את תבנית העיצוב לגרסה העדכנית ביותר.
- יש להסיר משתמשים מיותרים מהמערכת.
- בחרו חברת אחסון אמינה.
- צפו בשגיאות אבטחה בגוגל קונסול.
- בצעו בדיקה באזור "בריאות המערכת" בממשק הוורדפרס.
יש לציין שישנם נושאי אבטחה תלויי שרת אחסון.
במידה והאחסון שלכם פגיע או חשוף להתקפות, כל הפעילויות באתר לא יסייעו לחסום התקפות אלו.