פרויקט של קידום אתרים בצפון או בכל מקום אחר בארץ, כולל בתוכו הקמה של אתרי אינטרנט מאובטחים ברמה גבוהה. אתרים אשר יוכלו לשמור על עצמם מפני האקרים. תוכנות זדוניות, וירוסים או כל תקלה אחרת.
בתי עסק וחברות מקיימים במרחב הדיגיטלי פעילות רחבה של פרסום ושיווק לצד פעילות עסקית. בין אם מדובר על קידום אורגני בגוגל, קידום ברשתות החברתיות השונות או כל פרויקט אחר הכולל בתוכו הקמה של אתר אינטרנט, קיימת חשיבות רבה באבטחה גבוהה של האתר, כשאתר לא מאובטח יכול להביא בהמשך לבעיות רבות ומגוונות.
פריצה לאתר לא מאובטח – רקע
פריצה לאתר לא מאובטח מהווה אקט אחד מיני רבים של מה שאנו מכירים כפשע סייבר. פשע סייבר מהווה פעילות לא חוקית המבוצעת במרחב הדיגיטלי כנגד רשתות מחשבים, מערכות מחשוב, אמצעים טכנולוגיים ואתרי אינטרנט שונים. מדובר על פשיעה שאיננה מכירה בגבולות גאוגרפיים של מדינות והיא מאפשרת לאותם פושעים לבצע עבירות פליליות במאמץ וסיכון מופחת ביחד לפשיעה המסורתית.פשעי סייבר החלו עוד בשנות ה-70 והתרכזו באותו עשור בגניבה מחברות טלפון שונות. הרשעה ראשונה של פשע סייבר התרחשה ב-1981 בארה"ב כנגד איאן מרפי – אמריקאי שפרץ למערכות ומחשבי חברת AT&T ושינה במערכת הפנימית את תעריפי התשלומים.
בשנות ה-90 החלה התרחבות משמעותית של פשעי סייבר ברחבי העולם. הדבר נבע ממספר סיבות עיקריות שכללו את התפרקותה של ברה"מ ואיתו משבר כלכלי עמוק של מדינות בגוש המזרחי, ייסוד האינטרנט ברחבי העולם ואימוץ של סחר מקוון שרובו התבסס על שימוש בכרטיסי אשראי.
מהו פרוטוקול תקשורת HTTPS?
פרוטוקול תקשורת HTTPS - Hypertext Transfer Protocol הינו פרוטוקול המונע מפולשים, באתר שנראה להם כאתר לא מאובטח, לפעול על מנת לשבש את התקשורת בין אתר האינטרנט לבין הדפדפן של הגולש. שימוש בפרוטוקול זה מעניק הגנה גבוהה הרבה יותר בכל הנוגע למידע אישי המוזן באתרי אינטרנט שונים, כמו למשל פרטי כרטיס אשראי של לקוחות המבצעים רכישות באתר סחר ומכירות.על מנת לבדוק האם קיים באתר האינטרנט בו אתם רוצים לרכוש מוצרים או שירותים פרוטוקול תקשורת HTTPS תקין יש להביט על כתובת האתר בדפדפן שלכם. אם בהתחלת הכתובת מופיע הכיתוב https:// אכן מדובר באתר אינטרנט אשר מאובטח באמצעות פרוטוקול זה.
אבטחת באמצעות תעודות SSL
תעודת SSL – Secure Socket Layer הינה מנגנון אבטחה נוסף ומומלץ לשימוש. מנגנון זה מיועד להגן על מידע רגיש המשותף בין מספר אתרי אינטרנט מפני התקפות המבוצעות על ידי האקרים. תהליך ההגנה של התעודות משמש בעצם לשמור על מידע המועבר בין הדפדפן לרשת.ללא מנגנון זה יכולים האקרים לבצע "מחטף" של הדומיין שלכם ולהפנות מהאתר שלכם תנועה לאתרים זדוניים או מזויפים הפועלים לשים את ידיהם על הכסף והזהות של הלקוחות שלכם, לצד מידע נוסף שיוכלו לאסוף והוא יוכל לשמש אותם לביצוע פעולות נוספות.
חשוב לציין ששימוש במנגנון זה מהווה אקט נוסף התורם לשיפור של אתר לא מאובטח, אך אין הוא מספיק לבדו כדי להבטיח אבטחה גבוהה לאתר. בגוגל מעודדים שימוש במנגנון ואתרי אינטרנט העושים בו שימוש יזכו לדירוג גבוה יותר לעומת אתרים אחרים.
סימון אתרים לא מאובטחים של גוגל באמצעות דפדפן כרום
גוגל עצמה פועלת בצורה רחבה על מנת לצמצם תופעות בהם קיים במרחב הדיגיטלי אתר לא מאובטח. בקיץ 2018 השיקה גוגל גרסה חדשה של דפדפן כרום ובה יסמן הדפדפן עבור הגולשים בצורה ברורה איזה אתר לא מאובטח באמצעות כתיבה בשורת הכתובת את צמד המילים "לא מאובטח".אתרי אינטרנט שכן יהיו מאובטחים זוכים גם הם לסימון שאותו נראה באמצעות אייקון של מנעול ירוק וכמובן הופעת האותיות HTTPS עליו דנו קודם במאמר. אתרים מאובטחים אלו מבטיחים לגולשים באתר כי התקשורת באתר הינה תקשורת מוצפנת.
אתר לא מאובטח שיסומן על ידי הדפדפן של כרום יביא את הגולש להבין כי הוא מסכן עצמו, לבטח כשמדובר באתר אינטרנט המחייב שימוש בסיסמאות, הזנה של פרטים אישיים, ביצוע תשלומים דיגיטליים ועוד. גולשים המשאירים פרטים באתר לא מאובטח חשופים בעצם להונאת "פישינג" בה הזנה של פרטים אישיים באתר לא מאובטח עוברת לגורמים פליליים העושים בהם שימוש לצרכים שלהם.