סייבר SEO – זוהי קריאת השכמה

תוכן עניינים

"קורס בניית הנכסים הדיגיטלים הטוב בישראל – זה אשכרה עובד!" עשהאל דרייר.

הקורס שילמד אתכם איך להקים נכסים מניבים שיניבו לכם בין 1,500 ל12,000 ש"ח בחודש! הנדל"ן של 2020!

לסילבוס הקורס לחצו כאן.

מקובל יהיה לומר כי מערכות מידע בכלל, ואתרי אינטרנט בפרט, חשופים כל העת לסיכונים שונים בתחומי אבטחת המידע והגנת הסייבר. סיכונים אלו מתייחסים לאיומים על שלמות המידע במערכות, זמינות המידע וכן סודיות המידע ומניעת חשיפתו לגורמים לא מורשים. אלא שנראה, שבעוד התחום הזה מקבל קשב הולך וגובר לא רק בארגונים גדולים אלא גם עסקים בינוניים וקטנים, תת התחום של סייבר SEO מוזנח לעייפה. המאמר הזה יעסוק בהתנהלות של ארגונים גדולים וקטנים בתחום אבטחת המידע, יזכיר פה ושם פוליטיקה ארגונית, ויציף את הסיכון המתהווה שכרגע נדמה שעובר מתחת לרדאר של לא מעט גופים בישראל.

 

רקע

הוראת ניהול בנקאי תקין 361 של בנק ישראל בנושא "ניהול הגנת הסייבר" מסדירה את החובות של תאגיד בנקאי בנושא זה. בין היתר, קובעת ההוראה כיצד תאגיד בנקאי אמור לנהל אירוע סייבר ובפרט מתייחסת לתהליכי הזיהוי, הניתוח, ההכלה, ההכרעה וההשבה של מערכות המחשוב לשגרה. כמו כן, מטילה ההוראה תפקידים מוגדרים היטב על הדירקטוריון וההנהלה של תאגידים בנקאיים.

 

למה זה חשוב?

משום שכאשר ארגון גדול כמו תאגיד בנקאי נערך לאיום סייבר, הוא עושה זאת לאחר תכנון קפדני ומפורט. הוא מקצה משאבים רבים המתועלים לטיפול בנושאים שונים. הוא מייחד לכך תקציבים. הוא מכפיף את מנהל הגנת הסייבר ישירות לחבר הנהלה הממונה על טכנולוגיית המידע.

ולמה זה חשוב? משום שהקצאת משאבים של ארגון גדול אל מול איומי הסייבר יכולה ללמד אותנו משהו על השוק: במה השוק מתמקד, אילו מוצרים קיימים בו, וגם במה השוק לא ממוקד, ולא ערוך לטפל.

 

איומים שגרתיים ופתרונות אבטחת מידע

אם כך, כשמנתחים את אופן הפעילות של ארגונים רבים במשק, מבינים שהם עוסקים באיומים מסוגים שונים: התמודדות מול וירוסים, תולעים, סוסים טרוייאנים, כופרות, התקפות Man In The Middle, דלף מידע, שיבוש מידע, פגיעה בתשתיות פיסיות ולוגיות של הארגון ועוד די הרבה תתי נושאים אחרים בעולם אבטחת המידע והגנת הסייבר.

כל מנהל אבטחת מידע בארגון גדול שתפגשו יספר לכם כיצד הצליח בשנים האחרונות להגדיל את כמות המשאבים העומדים לרשותו, וכיצד מעמדו בארגון התחזק לא רק בשל כפיפותו הארגונית למנהל ה- IT בחברה, אלא גם בשל הזכות שלו לעצור העברות שונות של רכיבי תוכנה לסביבות הייצור, אם רכיבי התוכנה האלו מכילים חשיפות בתחום אבטחת המידע שיכולות להסב נזק לארגון.

הארגונים הגדולים הללו עושים שימוש בתוכנות המגנות מפני נוזקות, כגון אנטיוירוסים שונים, חומות אש, IPS, IDS, מוקדי ניתוח אירועים, מערכות SIEM לזיהוי וניטור אירועי אבטחת מידע, מערכות למניעת דלף מידע, לניהול טלאי אבטחת מידע, לזיהוי חיבורים התקנים לא מורשים ועוד ועוד מוצרים ושירותים שונים שתפקידם להגן על הארגון מפני איומים שונים.

המשותף לכלל האיומים והפתרונות שהוצגו כאן, על אף שהינם חלקיים ביותר, הוא העובדה שכולם מגנים על רשת החברה והנכסים שלה, מפני חדירה מבחוץ. אולם מה הדין לגבי סיכונים שאינם דורשים מן התוקף לקבל גישה לנכסים הדיגיטליים של הארגון? מה אם תוקף כזה או אחר היה יכול להשפיע על התנועה האורגנית המגיעה לאתר האינטרנט של החברה, לצמצם אותה באופן משמעותי, לגרום להקטנה משמעותית של פניות לקוחות לקבלת שירותים, להפחית את ההכנסות של הארגון מערוץ האינטרנט וכל זאת מתחת לרדאר, מבלי שלארגון ישנם כלים שיכולים לזהות את המתקפה הזאת, או אנשי מקצוע שידעו כיצד לטפל בה?

 

איום ה- SEO על ארגונים קטנים ובינוניים

אנשי אבטחת המידע הנמצאים בארגון גדול, או מומחים המספקים שירותי אבטחת מידע עבור עסקים קטנים, אינם מתמחים, במסגרת הכשרתם, במניעת קידום אתרים שלילי. כתוצאה מכך, צוותי בקרה אשר עוקבים אחר התרחשויות שיש בהן כדי להשפיע על רמת האבטחה של הארגון, כלל לא מבינים שעליהם לבדוק באופן שוטף גם את פרופיל הקישורים של האתר. הם אינם מודעים לאפשרות לייצר באתר, באמצעות טפסים, מנועי תגובה ואמצעים אחרים, תוכן רזה וחסר ערך, שיכול לפגוע בקידום האתר, או לקדם עמודים ספיציפיים עבור ביטויי חיפוש שאינם רלוונטיים.

מאחר שתחום אבטחת המידע והגנת הסייבר הוא תחום חם שמושקעים בו תקציבי עתק, יותר ויותר מנהלי אבטחת מידע בארגונים גדולים מציגים תכניות עבודה מרשימות הכוללות צורך בעשרות אנשי אבטחת מידע, ובהם ארכיטקטים אשר מסוגלים לנתח סיכוני סייבר במערכות המידע ולפקח על תיקון הליקויים בהם.

אולם, מבין עשרות אנשי אבטחת המידע שמגייסים ארגונים כאלו, אין ולו איש אבטחת מידע אחד אשר מקדיש את המשאבים שלו להתמודדות עם איומים המתייחסים לקידום אתרים האורגני של האתר (חוץ ממייקל האח הבכיר). נשאלת, אם כן, שאלה לא פשוטה: האם המצב הזה ימשך גם בשנים הקרובות?  

סייבר SEO הוא תת תחום בנישת הסייבר שבמסגרתו מנסים יריבים שונים לפגוע בדירוגים של עמודי אתרים במנועי החיפוש וכתוצאה מכך לפגוע בהכנסות של אותם אתרים.

רמת המודעות למתקפות מסוגים אלה הינה נמוכה ולרוב מנהלי אבטחת המידע והגנת הסייבר בארגונים לא מקצים את התקציב והמשאבים הדרושים להתמודדות עם הסכנות הכרוכות בכך.

זמן ההתאוששות תלוי במשך הזמן עד לזיהוי המתקפה, גיוס כוח האדם המתאים, הגשת בקשות התכחשות לגוגל, וזמן הטיפול של גוגל בבקשות אלו. ממתקפות מסוג APT סביר שייקח לארגון חודשים ארוכים להתמודד.

בהחלט. צור איתנו קשר ואנו נלווה אותך כל הדרך כדי להבטיח הסרת הפגיעה בנכסים הדיגיטליים שברשותך. 

"קורס בניית הנכסים הדיגיטלים הטוב בישראל – זה אשכרה עובד!" עשהאל דרייר.

הקורס שילמד אתכם איך להקים נכסים מניבים שיניבו לכם בין 1,500 ל12,000 ש"ח בחודש! הנדל"ן של 2020!

לסילבוס הקורס לחצו כאן.

עשהאל דרייר
עשהאל דרייר
עוסק בקידום אתרים כ- 7 שנים, מנכ"ל סוכנות הדיגיטל - עשהאל דרייר בע"מ, יזם, מדבר בפתרונות ומוביל את לקוחותיו לשפע כלכלי.

אהבתם ? שתפו את המאמר עכשיו!

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin