מערך הסייבר התריע לאחרונה כי בשבועות הקרובים, לקראת הרמדאן ולקראת "יום ירושלים האיראני", שיצוין ב-14 באפריל, צפויים להתגבר מאמציהם של האקרים שונים ברחבי העולם להוציא לפועל מתקפות סייבר נגד מטרות בישראל. על פי מערך הסייבר, מדי שנה בתקופה הזו נצפות מתקפות מסוג השחתת אתרים, הפצת הודעות פישינג, פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות, הדלפות מידע ועוד.
כחלק מהמחויבות שלנו להגן על האתרים הבנויים בפלטפורמת BSmart, עשינו עד היום שימוש במספר רבדי אבטחה ברמת החומרה וברמת היישום כמפורט להלן:
- ברובד הראשון, ברמת החומרה, הגנו על השרתים באמצעות חומת מגן (פיירוול) ונטרלנו גלישה מכתובותIP ממדינות עויינות (לכלל הלקוחות),
- ברובד השני, ברמת היישום, הטמענו הזדהות בשני שלבים במערכת הניהול לכלל הלקוחות (לכלל הלקוחות),
- ברובד השלישי, ברמת טפסי האתר, המלצנו על הטמעת reCAPTCHA v3 של גוגל (אופציה בתשלום),
- ברובד הרביעי יישמנו הערות ומסקנות שנבעו ממבחני חדירה שהוזמנו ברמת מערכת הניהול (לכלל הלקוחות),
- ברובד החמישי אנו מיישמים מדיניות גיבויים ברמה יומית (עד 14 ימים) (לכלל הלקוחות),
- ברובד השישי הטמענו הצפנה באמצעות SSL ארגוני (לכלל הלקוחות),
לקריאה נוספת אודות רבדי האבטחה הזמינים במערכת BSmart לחצו כאן.
נכון להיום בהמלצת רשות הסייבר אנחנו מציעים רובד נוסף, או אם תרצו טכנולוגיה נוספת להגנת יישומי WEB, בשם "WAF" (ראשי תיבות של Web Application Firewall). טכנולוגיה זו מיושמת ברמת שם הדומיין.
טכנולוגיית WAF מהווה תווך נוסף (בנוסף לפיירוול) בין הגולש לאתר. טכנולוגיה זו מבצעת בדיקה של כל פנייה עוד לפני שהגיעה לשרתי האתר (מבלי להעמיס עליהם). היא מצטרפת להגנת ה-Firewall שמוטמעת באתרכם ומחזקת אותה. טכנולוגיית WAF ״מסננת״ את הבקשות שמיועדות להגיע לשרתי האתר, כך שרק הבקשות הלגיטימיות מגיעות ליעדן והבקשות החשודות נחסמות ולא מעמיסות את השרת.
על מנת שתוכלו להמשיך ולשמור על האתר שלכם ועל התדמית העסקית שלו, אנו מצטרפים להמלצות רשות הסייבר וממליצים בחום להטמיע את טכנולוגיית ה-WAF ואת מנגנון ה-reCAPTCHA.
כבר יש לכם חנות אינטרנטית בפלטפורמת BSmart?
אנחנו מזמינים אתכם לפתוח קריאת שירות בנושא יישום הגנת WAF באתרכם ואנו נענה בהקדם.
עדיין אין לכם חנות אינטרנטית של BSmart?
השאירו פרטים בטופס המופיע מטה ונחזור אליכם בהקדם.