מאות אתרי אינטרנט מותקפים במתקפת סייבר בשעות האחרונות. המתקפה כוללת פריצה לאתרי אינטרנט ומתקפות DDOS המונעות את הגישה לאתרי האינטרנט. מתקפת סייבר גורמת לאתרי אינטרנט פגיעה קשה בפעילות. על פי דיווחים נוספים חלק מהמתקפות הן מתקפות כופר, כאשר התוקפים דורשים מבעלי האתרים תשלום בעבור שחרור קבצי האתר.
אחת הפעולות הראשונות שמומלץ לבצע במקרה של מתקפת סייבר היא פניה למומחי אבטחה על מנת לנסות להתמודד עם המתקפה. לא כדאי להתמודד עם מתקפות באמצעים עצמיים. בעיקרון, ההמלצה העיקרית היא לא לשלם להאקרים במתקפת כופר. תשלום כופר להאקרים אינו מבטיח כי ההאקרים יפתחו את האתר לשימוש או ימנעו מפרסום תכנים שגנבו. בדרך כלל, אחרי תשלום ראשוני האקרים צפויים לנסות שוב לקבל כופר.
מתקפת הסייבר מגיעה על רקע חלופת מהלומות וירטואלית בין ישראל לאירן. על פי אופי המתקפות נראה כי המתקפה על אתרי האינטרנט לא בוצעה על ידי גורמים מדינתיים. רוב המתקפות היו של השחתת אתרי אינטרנט והוספת מסרים פרו פלסטינאיים.
על פי הערכות מומחי סייבר מאחורי המתקפה עומדים חקיינים אשר קיבלו השראה מחילופי המהלומות הקיברנטיות בין ישראל לאירן, אשר דווחה על פי מקורות זרים. על פי אופי המתקפות, נראה כי התקיפות אינן מגיעות מאירן אלא מעזה, טורקיה ומדינות איסלמיות שונות. מתקפת סייבר כזו לא נראית מדינתית.
מתקפות על אתרי אינטרנט גורמות נזק תדמיתי לחברות ועשויות לצמצם מכירות למספר שעות. חשש גדול יותר הוא מדליפת מאגרי מידע שעלולה לגרום לפגיעה בהגנת הפרטיות ודליפת פרטי לקוחות. אתרים שכוללים מאגרי מידע כמו פרטי לקוחות, אמצעי תשלום או מידע אישי אחר חייבים באבטחה קפדנית בהתאם להנחיות הרשות להגנת הפרטיות ובהתאם לדרישות החוק.
מידע המוחזק על שרתי ארגונים או מידע המוחזק על ענן מחייב עמידה בהוראות הגנת הפרטיות. במיוחד יש לשים דגש על סוגיות הגנת הפרטיות לעורכי דין, הגנת הפרטיות לרופאים, הגנת הפרטיות לרואי חשבון, הגנת הפרטיות לסוכני ביטוח, הגנת הפרטיות לפסיכולוגים וכן לבעלי מקצועות רגישים נוספים.
על מנת לבחון סוגיות חוקיות בהקשר לאבטחת אתר האינטרנט כדאי להתייעץ עם עורך דין דיני אינטרנט, על מנת לעמוד בדרישות החוק הייחודיות מאתרי אינטרנט, אתרי סחר אלקטרוני ואפליקציות סלולריות.
טיפים לאבטחת אתרי אינטרנט
סיסמא: יש להקפיד כי לאתר האינטנט סיסמא קשה לפיצוח – במיוחד לא סיסמא גנרית שקל לפרוץ אותה. כל אזור באתר שניתן לשינויים צריך להיות מוגן על ידי שם משתמש וסיסמא.
עדכון מערכות אבטחה : יש להקפיד כי מערכות האבטחה של האתר יהיו מעודכנות. יש להגן על האתר באמצעות פיירוול (חומת אש) ומערכות אבטחה נוספות שימנעו פריצה לאתר.
חסימת כניסה מחו"ל: במקרה של מתקפות סייבר מומלץ לחסום כניסה מכתובות אינטרנט מחו"ל. חלק מהמתקפות עושות שימוש במחשבים בישראל, אולם חסימת גישה מחו"ל עשויה להקטין חלק מהמתקפות.
עדכון גרסאות לאתר: חובה לעדכן את מערכת ניהול התוכן של האתר. עדכונים רבים כוללים חסימה לפרצות אבטחה. מערכת ניהול לא מעודכנת מהווה פרצה להאקרים.
גיבוי עדכני: מומלץ לבצע גיבוי לאתר האינטרנט מדי יום, וכן לבצע גיבויים שבועיים וגיבויים חודשיים על מנת לאפשר חזרה לפעילות במקרה של מתקפה.
גיבוי חיצוני: באמצעות גיבוי חיצוני של האתר שאינו מחובר לאינטרנט אלא בדיסק חיצוני, ניתן להחזיר את האתר לפעילות גם במקרה של מתקפת כופר שנועלת את קבצי האתר. את האתר מומלץ לעדכן לדיסק בתדירות גבוהה על מנת להבטיח את עדכניות הנתונים.
כל האמור לעיל אינו מהווה ייעוץ משפטי או תחליף לייעוץ משפטי וכל המידע המצוי באתר משמש כמידע כללי בלבד. אין בדברים האמורים בכדי להחליף מידע הניתן על ידי עו”ד, ועל הקורא לפנות ולהתייעץ עם עו”ד העוסק בתחום בטרם נקיטת כל פעולה משפטית כזו או אחרת. כל המסתמך על האמור לעיל בכל דרך שהיא, עושה זאת על אחריותו בלבד והאחריות לכל תוצאה ישירה או עקיפה, בשל הסתמכות על האמור, תחול על המשתמש בלבד.