חיפוש
  • Nadav Cohen

ככה יראה הדור הבא של התקפות סייבר על עסקים בינוניים

מה הייתם אומרים לו סיפרתי לכם שבעוד שלוש שנים מהיום יוכל כל אדם מן הישוב, עם כלים סטנדרטיים כמו דפדפן ותוכנות עריכת טקסט, לשבש את הפעילות של אתרי אינטרנט השייכים לעסקים בינוניים, למשך שבועות ארוכים, ומבלי שיוכלו לעשות שום דבר בעניין? ומה אם הייתי אומר לכם שהאפשרות הזאת עומדת לרשות אותו אדם מן היישוב כבר היום?



כמה, לדעתכם, קשה היום לנהל עסק בינוני, בלי אתר אינטרנט?


לא. זה לא הולך להיות עוד מאמר חופר על חשיבותו של אתר אינטרנט לעסק, על היכולת שלו לסגור עסקאות מול לקוחות מחוץ לשעות העבודה, לספק להם תמיכה מתועדת, ולנהל דיאלוג שוטף איתם. זוהי בסך הכל פתיחה שמנסה להכין אתכם להבנת האיום החדש שלדעתי מתהווה על עסקים בינוניים, באמצעות פגיעה ממושכת באחד הנכסים הכי יקרים להם, בחזית שהם כלל לא מכירים, ואפילו חמור מכך, אנשי המקצוע לא כל כך מכירים.


נקודת התורפה המשמעותית של כל עסק


כדי להמחיש את סוג האיום שברצוני לתאר במאמר הזה, ניקח, לדוגמה, עסק מצליח בתחום של הדפסה על חולצות. מדובר בבית עסק שבו לצד העבודה השוטפת, נדרש גם לתחזק באופן קבוע את המכונות ולהעסיק כח אדם מקצועי. והעסק הזה, חייב לספק את הסחורה בלוחות זמן קצרים ולהתנהל תחת עומס. אם מדובר, למשל, בחולצות המסופקות לילדי גן במסיבת הסיום, אז ברור לכל כי יש לו דד ליין קשוח לעמוד בו. מי רוצה להסתבך עם אמא מהועד של הגן?


מה שעוד ברור הוא, שועדי הורים רבים יפנו אליו במועד זה עם בקשות דומות, והלחץ באותה נקודת זמן יהיה גבוה מן הרגיל.


ובכן, נשאלת השאלה: איך מגיעים לקוחות לעסק כזה? לא סביר שעסק כזה בונה על סיורים של הורים באיזורי תעשיה של ערים גדולות, על מנת להתרשם מיכולתהם של בתי דפוס שונים. אנחנו בעידן האינטרנט. מרבית הלקוחות יפתחו את הדפדפן הקרוב לליבם, יעלו את מנוע החיפוש הפופולרי, ויחפשו את הביטויים שלדעתם יובילו אותם אל ספקי השירות המוצלחים ביותר.


ויש עוד משהו שלא סיפרתי לכם על העסק הזה.


בית העסק הבין כבר מזמן את חשיבות התנועה לאתר שמקורה במנועי החיפוש, ופעל לקדם בצורה אורגנית ובמשך זמן רב את האתר שלו במנועי החיפוש. הוא הוציא תקציבים משמעותיים, והגיע לעמוד הראשון עבור ביטויי מפתח מרכזיים, פופולריים ומכירתיים, מה שמכניס לאתר באופן קבוע תנועה של לקוחות פוטנציאלים. אלו נחשבים ללידים חמים - אנשים שמתעניינים במוצר או בשירות, ומעוניינים בו בטווח זמן קצר.


כעת, חישבו מה היה קורה לו בית העסק הזה היה מדורג עבור אותם ביטויי חיפוש פופולריים, לא בעמוד הראשון, אלא בעמוד הרביעי של מנוע החיפוש מבית גוגל. האם התנועה לאתר הייתה נשמרת כפי שהיא? ודאי שלא.


אם כך, מצאנו את נקודת התורפה של בית העסק. אולם עכשיו עלינו להבין איך בכלל ניתן לנצלה, והאם גוגל איננה מספיק חכמה כדי להתעלות מעל המניפולציות שננסה לעשות בשירותי החיפוש שלה? הפתרונים, חברים, בהמשך.



מלחמת סייבר שמתנהלת בחזית שונה לגמרי


איך גוגל עובד, ואיך ניתן לנצל זאת לרעה?


על מנת שנוכל להבין יחד כיצד ניתן לגרום נזק לעסק בינוני, כדוגמת בית הדפוס שהצגנו, בדירוגים השונים שלו עבור ביטויי מפתח במנועי החיפוש, חשוב קודם שננסה להבין כיצד מנועי חיפוש עובדים.


ובכן, אם נדמה לנו שברגע שאנו מקלידים בשורת החיפוש ביטוי מסויים, נניח "הדפסה על חולצות", גוגל הולך ומבצע סריקה של כל אתרי האינטרנט בעולם, מחליט אילו מהם רלוונטיים לנו, ומציג את התוצאות לפי סדר החשיבות בדף ה- SERP דף תוצאות החיפוש - הרי שיש לנו טעות חמורה.


גוגל מאנדקס דפי אינטרנט הפרוסים ברחבי הרשת, ולמעשה שומר עותקים שלהם, בהתאם לרמת החשיבות שהוא מוצא בדפי האינטרנט הללו. תדירות הסריקה והעדכון של כל עמוד אינטרנט כזה, תלויים בגורמים רבים, ולא זאת העת להיכנס אליהם. מה שבטוח הוא, שגוגל עושה שימוש במאות פרמטרים על מנת לדרג את תוצאות החיפוש ולהגיש את הרלוונטיות ביותר לגולש.


לא נעבור על כלל הגורמים המשמשים את גוגל לדירוג אתרים. זה פחות חשוב לעניין שלנו.


רק נציין שהם מתחלקים בגדול לארבעה עולמות תוכן (ומה שיעניין אותנו כעת הוא עולם התוכן הרביעי):

  1. התוכן הקיים באתר

  2. רמת האופטימיזציה של דפי האתר

  3. נושאים טכניים שונים כמו מהירות, איכות האחסון, הנגישות לסריקה

  4. איכות פרופיל הקישורים החיצוניים המובילים לאתר


איך אפשר לנצל את היכולת לבנות קישורים חיצוניים כדי לפגוע באתר אינטרנט?


מאחר שידוע לכל כי קישורים חיצוניים מהווים פקטור חשוב מבחינת מנוע החיפוש מבית גוגל לדירוג האתר, נערכים בתי עסק רבים לבנייה מלאכותית של פרופיל קישורים טבעי ככל האפשר. קראתם נכון. בתי עסק פועלים בצורה מניפולטיבית על מנת לבנות פרופיל קישורים שיראה טבעי ככל הניתן. כיצד עושים זאת? על כך כתבתי במאמר הזה שמסביר כיצד הצלחתי לקדם בהצלחה אתר וויקס שבניתי.


אולם, חלק מן הפרמטרים החשובים המתייחסים לטבעיות הקישורים הנכנסים לאתר הם הגיוון בטקסט העוגן המכיל את הקישור במאמרים החיצוניים, איכות האתרים המקשרים, קצב הופעת הקישורים ברשת, ועוד.


אם, למשל, בית העסק שלנו, המתמחה בהדפסה על מוצרים שונים, יקבל לפתע ממאה אתרים שונים בחודש אחד, קישור ממאמר שהושתל בהם, באמצעות טקסט העוגן "הדפסה על כובעים", אין ספק שגוגל יחשוב שמדובר כאן במקרה חשוד. בטח אם בחודש שלפני כן, ובחודש שלאחר מכן, קיבל אתר בית הדפוס שלנו, רק 5 קישורים.


אם כך, כל שנשאר לנו לבצע כדי לפגוע באתר המתחרה לנו, הוא לקנות 500 קישורים נכנסים לאתר המתחרה, ממדינות כמו סין או רוסיה, ואז לנוח על זרי הדפנה, נכון? ממש לא. העסק לא כל כך פשוט.


תחכום, תחכום ושוב תחכום


מנוע החיפוש של גוגל, בלשון המעטה, לא פראייר. כאשר מדובר באתר חזק, עם פרופיל קישורים ותיק, גוגל ידע לזהות בנקל חריגה מפרופיל הקישורים שבוצעה שלא על ידי בעלי האתר, עליהם למד לסמוך. אולם, מה יקרה אם נבצע את ההתקפה הזאת באופן הדרגתי ומידתי? מה יקרה אם בית הדפוס שלנו יקבל בכל חודש מספר מועט יחסית של קישורים, מאתרי תמיכה לא איכותיים, ובאמצעות הקישורים האלו יחשוב גוגל שבית העסק מנסה לקדם ביטוי מסויים בצורה מלאכותית? מה אז יקרה? סוף העולם, חברים.


העונש של גוגל - האם מדובר בגיהנום של אתרי האינטרנט?


אחת מן הסנקציות שאותן גוגל יכול לנקוט כנגד אתר שנדמה שהפר את הכללים שלו (גוגל אוסר בתכלית האיסור על בניית קישורים לאתר בצורה מלאכותית - או יותר נכון, גוגל מבקש שקישורים כאלו, שנבנו בצורה מלאכותית יסומנו באמצעות תג מיוחד - no follow), הוא הורדה דרסטית בדירוגים במקרה הטוב, והשלכה מן האינדקס במקרה הרע.


ברור לכולנו כמה הרסני יכול להיות מהלך כזה עבור בית הדפוס. לבית הדפוס יקחו מספר ימים שבהם לא יבין מה קורה עם תנועת הלקוחות באתר שלו. לאחר שיבין, יעברו עוד מספר ימים עד שידע מיהו איש המקצוע שיש לפנות אליו כדי לטפל בנושא. לכשאיש המקצוע יתחיל לעבוד, יעברו מספר ימים עד שיסיים לנתח את כלל הקישורים שקיבל האתר בצורה לא טבעית. אז, ידרש איש המקצוע לפנות בכתב לכל אחד מן האתרים המקשרים בבקשה להסיר את הקישור. לאחר מכן, עליו יהיה לפנות לגוגל בערוץ מיוחד (disavow), להתחנן שיסכימו להתחשב באתר ולהסיר ממנו את העונש, להוכיח כי נקט בצעדים משמעותיים מול האתרים המקשרים וביקש מהם להסיר את הקישורים הסוררים, ולצרף צילומי מסך שונים כדי לחזק את טענותיו.


וזהו. ממועד זה יקחו לגוגל מספר שבועות עד לטיפול בנושא. וגם במקרה שהכל יסתדר לטובה, ביטול הקישורים שנכנסו לאתר יוריד את הדירוג של האתר במנוע החיפוש בסבירות גבוהה.


בית העסק ישלם הרבה מאוד כסף עבור השירות, ומספר הלקוחות המשלמים שלו יפגע בצורה משמעותית.

כיף גדול, חברים.


מה הפתרון?


ובכן, אני יכול לחשוב על מספר פתרונות אפשריים, ואפילו נראה שאטרח ואפרט אותם בפוסט המשך, אולם ברור לכל מי שמבין בתחום הגנת הסייבר, שהכלים המסורתיים שמשמשים מנהלי אבטחת מידע אינם מספיקים מול האיום החדש.

70 צפיות