איציק אהרון מגיב בעניין פרשת ההאקרים הפלסטיניים

לדברי אהרון, "ההתקפה האחרונה מחזירה אותנו לנושא כאוב שלצערינו לא זוכה למודעות נכונה - כמה מאובטח שירות ה-HOSTING בו מאוחסן האתר? פעמים רבות ישבתי בפורומים של חברות שהזמינו סקרי סיכונים יקרים ומקיפים וכשעלתה השאלה "ומה עם אתר האינטרנט של החברה?" התשובה הייתה "זה לא טופל בסקר" או "זה לא על שרת שלנו".

הנזק שיגרם מהשחתה של הדף הראשי של אתר החברה הוא נזק כלכלי מוחשי כמעט לכל חברה, ולא רק לחברות אבטחה. דוגמה: חברת קוסמטיקה יכולה לספוג נזק כלכלי עצום אם האקרים יחליפו את הדף הראשי של אתר האינטרנט שלה בתמונות של חיות בהם עושים ניסויים. כאן לא מדובר רק על הנזק הנובע מהגל הראשון של גולשים שנכנסים לאתר. ישנו גם הנזק שיגרם כתוצאה מהפרסום בעיתונות ו/או העברת מכתבי שרשרת עם ScreenShots בדואר האלקטרוני.

לדבריו של אהרון, כנגד מתקפה מסוג זה ניתן לבצע 3 פעולות. פעולות אלה יצמצמו את המוטיבציה של האקרים לתקוף את האתר וישפרו את זמן התגובה לאחר מתקפה:

1. לכלול את אתר האינטרנט בסקר סיכונים כולל תקיפה נסיונית של שרתי ה-HOSTING (כמובן בהסכמתם) בכלי מתאים. בעיות שתתגלנה יש להעביר לידיעת אתר האירוח.

2. בדיקת חדירות ברמת האפליקציה (אם רלוונטי) תמצא אפשרויות להחדיר תוכן דרך פעולה הנקראת SQL Injection.

3. אין להסתמך על התוכן הנמצא באתר כתוכן מקור אלא כעותק בלבד. דוגמה: מערכות ה-Server Express יודעות בכל הפעלה לפרמט את דיסק המערכת, להתקין את המוצר מחדש וליבא את ההגדרות ממחיצת הגדרות מיוחדת כדי למנוע מצב בו אחד השירותים אותם מציעה המערכת (כדוגמת ה-SSL-VPN) נפרץ או שונה ע"י האקרים. באתרי אירוח, מצב זה ניתן לחקות בקלות ע"י העלאת האתר (או לפחות החלק הדינמי שלו כולל דפי ה-ASP/PHP) כל יום/שעה מחדש.