brute force

עולם הסייבר והפריצות הטכנולוגיות מורכב ומסועף, אינטנסיבי ומרתק. אחת ההתקפות שעלולות להתרחש כנגד הארגון שלכם כוללת מתקפה בשם brute force. במידה והאתר שלכם, כמו מליוני אתרים אחרים, מאפשר גישה למשתמשים מבחוץ דרך הקלדת שם משתמש וסיסמא, שם בדיוק יתחילו ה"הצקות" וניסיונות הפריצה, שכן שם יש דלת שאפשר להיכנס דרכה לאתר שלכם. אם אתם הייתם פורצים, גם הייתם מחפשים להיכנס איפה שקל להיכנס, בטח אם הייתם בלתי נראים, כמו מרבית הפורצים הדיגיטליים.

 

עולה, אם כך, השאלה, האם קל להיכנס אלי לאתר דרך הכניסה הראשית? בשביל הלקוחות והעובדים שלכם, בשביל התפקוד השוטף והתקין של האתר שלכם, אתם הרי חייבים לאפשר כניסה נוחה ומסודרת למערכת עם שם משתמש וסיסמא. אבל זה ממש לא אומר שזה דבר שצריך להיות נגיש לאחרים, וחשוב לדעת לשמור על הדלת שלכם נעולה בפני גורמים עוינים, ולעיתים אפילו מוחבאת.

מה קורה בדרך כלל בהתקפות הללו (בפריצות)?

  • הזדהות שבורה (Broken Authentication) – מונח מקצועי המתייחס לאותם מצבים (רבים ונפוצים!) בהם נעשתה הגדרת מערכת לא נבונה או שגויה, הכוללת לדוגמא:
    א. שימוש בססמאות ברירת מחדל  - אותן ססמאות שמגיעות באופן אוטומטי עם המערכת, סיסמאות שאתם, או מנהלי האתר שלכם, אמורים לשנות באופן מיידי עם התקנת המערכת. אלו לרוב סיסמאות כגון 0000 או Admin.

    ב. שימוש באמצעי הזדהות שאינם מייצרים הגנה מיטבית – כיום נהוג לבצע אימות דו שלבי בכדי להיכנס למערכות שונות, כולל למשל הזדהות בעזרת לינק נשלח במסרון או בהודעת דוא"ל, ותוך שימוש באמצעי הגנה כנגד התקפות אוטומטיות כגון CAPTCHA, אותם מספרים ואותיות המוצגים בצורה מעוותת שאתם צריכים לפענח ולהקליד כדי שהמערכת תזהה כי אתם אדם המבצע כניסה, ולא רובוט התוקף את המערכת באופן אוטומטי.

    ג. אחסון ססמאות לקוי – במאגר נתונים שהוא עצמו קל לפריצה
  • פריצה ודליפת מידע – תתפלאו לגלות כמה מאגרי שמות משתמש וססמאות מאינספור ארגונים דולפים לרשת האינטרנט חדשות לבקרים. זה קורה בעיקר עקב המצב שתיארנו בפסקה הקודמת, אבל לא רק.

  • הפורצים מחפשים אתרים שכאלו, ותוקפים אותם ב"כח ברוטלי", תוך שילוב אוטומטי ואינטנסיבי של שמות משתמש וססמאות נפוצות ישירות בכניסה הראשית של האתר שלכם. זה לא רק מאפשר להם לפרוץ להרבה מאוד אתרים בכל יום ובכל העולם, אלא גם טכניקה המשמשת להפלת אתרים, אשר סופגים אלפי ומאות אלפי כניסות במכה וגורמים לקריסת המערכת.

פיתרון נכון – אתר מוגן

ישנן כמה וכמה דרכים להגן על האתר שלכם, ועל המידע שלכם, וככל שתקפידו ליישם את הדרכים הללו, ככה האתר יהיה מוגן יותר. דבר ראשון, ומעין סטנדרט בתעשייה בימינו, הוא תהליך אותנטיקציה מורכב - Multi Factor Authentication, הדורש מהמשתמש המנסה להתחבר לשירות שלכם לשלב מספר גורמים במקביל. דיברנו על תהליך זה קודם לכן, תהליך אימות דו-שלבי, והוא סטנדרט חיוני אשר מוכיח את עצמו. לא לחינם תראו כי חברות אינטרנט ענקיות כגון גוגל ופייסבוק משתמשות במנגנון הזה. (אגב, להעתיק מה שהענקים עושים זה תמיד רעיון טוב, בטח בנוגע לאבטחת מידע).

 

בנוסף כלים כמו CAPTCHA קלים מאוד ליישום ואפילו ניתנים ליישום חינמי לעיתים. בנוסף אפשר, ואף חובה להוסיף דרישת מערכת ליצירת סיסמא ייחודית ומורכבת אשר קשה מאוד לפרוץ אותה, כמו למשל סיסמא בעלת 9 תווים לכל הפחות, הכוללת אות רישית (גדולה CAPITAL) אחת לפחות, מספר אחד לפחות וסימן אחד לפחות. נכון, זה מאתגר גם את הלקוח או העובד שצריכים כביכול לזכור את הסיסמא ולהקליד אותה, אבל הסיסמא נשמרת כיום לרוב באופן אוטומטי במנגנון מאוד מאובטח של הדפדפן, אז זו לא בעיה אמיתית. ישנן מערכות המתריעות בפני סיסמא חלשה מדי, ואף מאתרות סיסמאות חלשות שכבר בשימוש במערכת שלכם.

 

כדי ליישם את כל המנגנונים הללו, או לפחות חלק מהם, צריך פשוט לעבוד עם חברה שיודעת איך להתעסק בהגנה בפני התקפות סייבר. כיום זה לא משנה אם אתם חברת ענק בינלאומית או חנות שכונתית עם אתר קטן וחביב, כולנו חשופים להתקפות, ודווקא האתרים הקטנים יכולים להיות מפתים יותר לפריצה כי זה קל יותר לפורצים, אז השמרו לכם!

 

רישום עסקים לאתר
המלצות טיולים בארץ
רישום המלצה חדשה
המלצות טיולים בארץ
המלצות טיולים בחול