שירותי סייבר שלנו


השירותים שלנו להגנת סייבר ואבטחת מידע

אל תגידו "לי זה לא יקרה" – היו מוכנים מראש. הגנת סייבר תציל אתכם ואת הפעילות השוטפת שלכם.

יותר מידי פעמים אנו שומעים לקוחות שאומרים, "חשבנו שאנו קטנים מידי ולא מעניינים אף אחד, חשבנו שאין לנו פעילות עם כסף באינטרנט, חשבנו שלנו זה לא יקרה". הלקוחות חשבו שמתקיפים רק את הגדולים, היכן "שהכסף הגדול נמצא". מסתבר שהאקרים מתקיפים הרבה אנשים ועסקים ועושים כלכלה שחורה מהמחשב הכי ישן שלכם (שלא עשו בו שימוש רציני או עידכון תוכנה מזה שנים) ומשם זה זולג הלאה. או שהם מתקיפים מחשבים וניידים חדשים ומעודכנים. הכל מבחינתם הוא בלתי צפוי והסיכון טמון באי מוכנות.

לכן, אנו מציעים הגנת סייבר ושירותים לשמירת מידע מפני התקפות, וירוסים, קוד פוגעני, פגיעות טבע וחשמל. השירותים כוללים הגנה באינטרנט ובמשרד, וכן הגנה מפני משתמשים מורשים ולא מורשים.

Continue reading "שירותי סייבר שלנו"

איך פורצים לאתרי אינטרנט ואיך להגן על האתר


איך פורצים לאתרי אינטרנט? פרצו לנו לאתר או לשרת האינטרנט. איך מגלים את זה? מה עושים נגד הפורצים? איך מגנים על האתר?

בהדגמה שלפנינו, האתר נמצא בשרת שיתופי מסוג VPS שמאפשר לאלפי מנהלי אתרים להתארח.

השרת הוא מסוג לינוקס – אפאצ'י.

א. כדי לבדוק אם פרצו לנו לאתר, נבדוק את פעילות האתר:

  1. האם ניתן לגלוש במהירות בכל האתר
  2. האם יש תגובה איטית במיוחד באתר (כלומר השרת עסוק בפעילות חשודה)
  3. האם אפשר להירשם באתר ולקבל מייל אישור
  4. האם ניתן לגלוש באתר באמצעות סמארטפון – יש לבדוק את העמוד בנייד עד הפוטר

ב. בנוסף נבדוק את השרת:

  1. נבצע בדיקת WHO (האם יש עוד מישהו חשוד בשרת)
  2. PS כדי לבדוק באופן גס איזה PROCESSES רצים בשרת
  3. TOP כדי לקרוא כמה השרת פנוי לעבודה נורמלית (זיכרון פנוי)
  4. בספריית האתר בדר"כ תחת HTTPDOCS נבדוק האם יש קבצים לא מוכרים
  5. יש לבדוק גם קבצים המסומנים עם תאריכים ישנים, מכיוון שהפורצים בשנים האחרונות יודעים למחוק עקבות

ג. כדי לאמת אם היתה פריצה (והפורצים השאירו סימנים ברורים) נעשה LOGIN דרך SSH ונבדוק מספר קבצים:

בספריה :/var/log# ls נמצא את קבצים כמו בדוגמא שלפנינו. קבצי המפתח מסומנים בקו ובאדום:

apt dmesg mail.info mysql.log.3.gz

auth.log  fontconfig.log

syslog

mail.err mysql user.log

בספריה :/var/log/apache2# ls נמצא את קבצים כמו בדוגמא שלפנינו. קבצי המפתח מסומנים בקו ובאדום:

access.log  suexec.log
access.log.1 other_vhosts_access.log suexec.log.1
error.log

ד. במיוחד נשים לב לסימני הפריצה הבאים:

  1. נבדוק האם יש נסיונות לוגאין בקובץ AUTH.LOG
  2. האם יש שגיאות חשודות באפאצ'י ERROR.LOG
  3. האם יש דברים חשודים באפאצ'י ACCESS.LOG
  4. האם יש "חריגים" בהודעות SYSLOG (כלומר יש אירועים יוצאי דופן כמו נסיונות חשודים להתחבר לשרת)
  5. האם יש הודעות מייל מסוג הבא: (הודעות ספאם מייל)1292C40A652F 1346 Tue Sep 27 00:30:59 blanca_forman@lovee.co.il
    krt300@live.comDFEA240A4822 1331 Mon Sep 26 16:37:25 mwallas@lovee.co.il
    joelaur13@yahoo.com2144640A646E 1782 Tue Sep 27 00:22:57 Talal@lovee.co.il
    shahbbabu9992@gmail.comF2CC740A6F2A 1353 Tue Sep 27 03:13:59 Seoper@lovee.co.il
    ytownstud69@yahoo.com

מומלץ לראות את הסרטונים הבאים שעוסקים בפריצה אמיתית לאתר LIVE אמיתי:

הסרטון הראשון כולל סימנים מחשידים לפריצה עתידית. שני הסירטונים האחרים עוסקים בטיפול אחרי פריצה.

המחשב שלי איטי


המחשב איטי? יכול להיות שזה מפגיעת וירוס

האם יותר מידי רץ על המחשב כרגע?

בחיי היום יום אנו מצפים שהמחשב שלנו יגיב מהר לפעולות פשוטות כמו שמירת קובץ או פתיחת קובץ. במידה ואנו חווים האטה בתגובות צריך לעשות מספר בדיקות לפני שלוקחים את המחשב למעבדה. הבדיקה הכי פשוטה היא, כמה תוכנות רצות על המחשב בו זמנית? האם אפשר לסגור חלק מהן?

Continue reading "המחשב שלי איטי"

עידכוני אירועי סייבר אחרונים


כאן אנו מרכזים את האירועים האחרונים שקרו בארץ בתחום הסייבר, אירועים שנוגעים לכל אחד שגולש בבית, בעסק ובנייד:

Continue reading "עידכוני אירועי סייבר אחרונים"

איך קונים מחשב חדש לעסקים ולבית

ההמלצות שלנו לקניית מחשב שולחני ומחשב נייד

צעד ראשון: כדאי לבדוק באינטרנט ולעשות מחקר שווקים מהיר.

Continue reading "איך קונים מחשב חדש לעסקים ולבית"

בניית אתר אינטרנט מנצח שיצליח בקידום אתרים

איך בונים אתר מנצח: קודם כל המראה, התוכן והשימושיות

ישנם שלושה דברים ראשונים חשובים בתכנון אתר מנצח: המראה או הלוק שלו חייב להיות אופנתי וחדשני, התוכן חייב להיות מושך ומעניין והאתר צריך להיות קל להפעלה

Continue reading "בניית אתר אינטרנט מנצח שיצליח בקידום אתרים"

איך לנקות את המחשב מוירוס קטלני (כמו וירוס קריפטו לוק כופר)


איך להגן מוירוס מחשב? פתרון בטוח נגד וירוס קטלני כמו הקריפטו לוק רנסום (כופר) הוא לשחזר מגיבוי חיצוני.

וירוס כופר – קריפטו לוק – קשה להסרה. וגם אחרי ההסרה יש אפשרות שהקבצים יישארו נעולים. אבל אם יש גיבוי עדכני אז הפתרון פשוט.

Continue reading "איך לנקות את המחשב מוירוס קטלני (כמו וירוס קריפטו לוק כופר)"

מהן נקודות התורפה של אתרי אינטרנט לעסקים? (רמז סיסמא)


איך פורצים לאתרים?

קודם כל בגלל סיסמא פשוטה, אחר כך בגלל הגנה לא טובה.

Continue reading "מהן נקודות התורפה של אתרי אינטרנט לעסקים? (רמז סיסמא)"

איך יודעים אם רשת המחשבים במשרד בטוחה?

האם אנו חשופים לסיכונים והאם כבר עכשיו יש פגיעות באבטחה של המשרד? איך ניתן להגן על הנכסים הדיגיטליים שלנו?

Continue reading "איך יודעים אם רשת המחשבים במשרד בטוחה?"