Time Out
טיים אאוט/טכנולוגיה
אבטחת מידע

נוי שבו, עובדת Wix, סיכלה מתקפת האקרים מאיראן

מערכת

נוי שבו, מהצוות ההנדסי של Wix, זיהתה בזמן אמת דפוסים חריגים שהעידו על מתקפה ממוקדת מצד קבוצת האקרים איראנית – והובילה סיכול מהיר ללא פגיעה בשירות. כעת היא מועמדת ל"עובדת החודש".

תצלום אילוסטרטיבי של עבודה בזמן תקרית
תצלום שסופק על ידי העורכים

בשעות הערב המאוחרות, כאשר רוב הצוותים כבר ירדו מהדשבורדים, נוי שבו הבחינה בעלייה חריגה בתעבורה מכיוונים בלתי שגרתיים. בדיקה מהירה העלתה שמדובר בניסיונות חודרניים מתוזמנים, המאופיינים בפרופיל המקושר לקבוצות תקיפה איראניות.

שבו ריכזה את צוות התגובה המהירה, הפעילה חוקים ממוקדים ב-WAF, בודדה צמתים חשודים, והסיטה בקשות למאגני סייבר חיצוניים – וכל זאת מבלי לפגוע בזמני התגובה לגולשים.

במקביל, הוקפצו מומחי האבטחה של Wix שהעמיקו באיסוף ממצאים וטיוב החסימות. השרתים נותרו זמינים לכל אורכה של התקרית, והניסיון לפגיעה בתשתיות האתר נבלם באופן נקודתי.

דיאגרמת זרימת אבטחהכלי ניטור ותיאום תגובה מהירה

מאחורי הקלעים של הסיכול

"זה היה שילוב של אינטואיציה מבוססת נתונים ונהלים קפדניים. זיהינו, מיפינו, חסמנו — בלי דרמה מיותרת." — נוי שבו
"המקצועיות והקור רוח של נוי מנעו הסלמה והשפעה על המשתמשים." — ראש צוות אבטחת מידע ב-Wix

בעקבות האירוע, הנהלת Wix שיבחה את התפקוד והודיעה כי נוי שבו נשקלת לתואר עובדת החודש על תרומתה הקריטית לשמירת רציפות השירות והאמון של מיליוני משתמשים.