09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

לי זה לא יקרה

כותרת הידיעה ב-22 לאוגוסט ב-Ynet "גוגל טוענת: אתרים ישראליים מכילים וירוסים" בה סופר על כך שגוגל חסמה את האתר של חברת הדלק סונול, אתר ההסתדרות ואת הדף של קומיקס "סטיות של פינגווינים" משכה את תשומת ליבנו לאירוע שקרה אצל אחד מלקוחותינו לפני מספר חודשים.

וכך סיפור המקרה:

"אתר זה עלול להזיק למחשב שלך"

יום שלישי, ה-12 לפברואר השעה 18:30 ואני בשלב סגירת היום במשרד. הטלפון מצלצל ועל הקו לקוח ובפיו הבשורה הבאה: "כנראה שהאקרים רוסיים שתלו לנו קוד באתר וגוגל חסם אותנו. דחוף תבדקו את האתר!"

פתחתי את ה-browser, הקשתי את הכתובת של גוגל בפעם המי יודע כמה באותו יום והפעם הקשתי את שם החברה (שמצנעת הפרט אמנע מלהזכיר את שמה או כל פרט מזהה).

מייד קיבלתי את תוצאות מבוקשי. שם החברה ופעילותה כאשר מתחת לשם החברה מופיעה ההודעה המאיימת "אתר זה עלול להזיק למחשב שלך" (כדוגמת התמונה הבאה).

s1

ניסיון ללחוץ על הלינק של החברה כמובן שנתקל בהתנגדות מסיבית של גוגל ופשוט לא היה אפשרי. לא נותר מקום לספק, יש בעיה באתר של ...

תוך מספר שעות סיימנו להריץ את תוכנת בדיקת האתרים (שלהערכתינו היא המתקדמת ביותר בתחום בדיקות אתרי אינטרנט) וזיהינו שמתוך מאות הדפים באתר ישנם 3 דפים עם ממצאים חמורים אשר ניתן להניח שדרכם הושתל הקוד.

העברנו לחברה את הממצאים וההמלצות לתיקון ולמחרת בבוקר לא נשאר שריד ל"המלצות" גוגל והעניין תם ללא כל רעש מיותר. למזלה של החברה שמה לא צורף לידיעה ב-ynet.

מקרים שכאלה הם דבר שבשגרה אך תמיד אצל אחרים ולא אצלנו כי הרי לנו זה לא יקרה... ברור!

לידיעה ב-ynet

תובנות איי פי וי סקיוריטי

את תפיסת איי פי וי סקיוריטי היטיב לסכם מר יעקב עמידרור בכנס ה-PCI שנערך בשבוע שעבר: "לעולם לא לשקוט ולנוח" או כפי שמופיע באחד השקפים במצגת המכירות שלנו ה"פעולות הנכונות" הן לעולם לא לנוח - אלא לתכנן ולהגיב Pro-Active & Reactive 24x7x365.

מזל הוא מרכיב חשוב ומרכזי בחיים אך בוודאי לא דבר שמומלץ לסמוך עליו.

ישנם כללים בסיסיים למתי וכמה מבדקים נדרש לבצע במערך המחשוב של הארגון (ולא רק במקרים שהרגולציה מכריחה אותנו). כמות המבדקים ועיתויים הינה נגזרת של מיקום נכסי המידע הקריטיים של הארגון, סבירות הפגיעות ממקורות האיום השונים, רמת החשיפה לה זוכה הארגון ועוד. העלות של מבדק פרו-אקטיבי אחד והתיקון הנלווה אליו (במידת הצורך) זולים באין שיעור מהעלות של אירוע אבטחת מידע אחד ופגיעה תדמיתית.

שאלה קוראים

האם גם לכם זה "לא קרה"...! שתפו אותנו מה לא קרה, איך פתרתם את הבעיה ומה עשיתם כדי למנוע את הפעם הבאה?

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input

מאמרים קשורים

User login