Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jsme součástí kybernetického bojiště, žádný web se útoku nevyhne

Komerční sdělení   0:01aktualizováno  0:01
Představa hackerů jako mladých kluků, kteří se snaží prolomit obranu tajných vládních institucí, aby odhalili pravdu, patří jen do filmů. Na internetovém bojišti jde hlavně o obrovské peníze, kde mezi sebou válčí automatické programy.

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce nevyhne. | foto: WEDOS

Organizované skupiny investují nemalé prostředky do vývoje virů a malware, které v děsivém rozměru napadají internetové stránky, a pak je zneužívají k dalšímu šíření či kriminálním aktivitám. Na druhé straně jako strážní andělé hlídají internetové stránky někteří poskytovatelé hostingu (například www.wedos.cz) a správce naší národní domény sdružení CZ.NIC (www.nic.cz).

Nezáleží na obsahu vašich internetových stránek. Útočníci disponují tisíci automatických programů (robotů), kteří prochází nonstop celý internet a pokouší se ovládnout cokoliv, co najdou. Neberou v úvahu ani to, že jste nezisková společnost, blog pro radost anebo eshop. Potřebují totiž zneužít váš e-mail, umístit k vám podvodnou stránku nebo založit dalšího robota, který bude útočit na další weby. Stejně tak se snaží zmocnit údajů, které máte uložené v databázi uvnitř webu.

Většina internetových stránek je umístěna na serverech komerčních datacenter. Mezi největší poskytovatele u nás patří společnost WEDOS Internet, a.s. sídlící v Hluboké Nad Vltavou. Ve svém soukromém datacentru, které bylo původně postaveno jako přísně tajný kryt civilní obrany, poskytuje přístřeší (tedy hosting) a ochranu téměř 160 tisícům českých domén .CZ.

„Každý měsíc jdou na weby našich zákazníků stovky milionů útoků.“ říká Josef Grill, zakladatel WEDOS Internet, a.s., „Za mnoho milionů korun jsme postavili vlastní ochranu, která se přizpůsobuje aktuálním hrozbám.“

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Začalo to v roce 2014. Nevíme, jestli jsme byli někomu trnem v oku my, jako jedna z nejrychleji rostoucích firem na trhu, anebo někteří naši klienti. Jednoduše jsme se stali terčem velmi silných a dobře připravených DDoS útoků. To jsou útoky, kdy se vám někdo pokusí zahltit síť buď vysokými přenosy či počtem packetů. Útoky směřovaly na naší síťovou infrastrukturu. Mohli jsme zvolit drahá zahraniční komerční řešení za desítky milionů korun, do kterých nevidíme, anebo postavit vlastní české řešení. Vsadili jsme na naše řešení. Nakoupili ty nejvýkonnější servery, co zrovna měli dodavatelé na skladě a začali budovat vlastní DDoS ochranu. Moc jsme toho tehdy nenaspali a stálo nás to hodně úsilí. Teď ale máme unikátní řešení, které nepoužívá nikdo na světě. Útočníci jej neznají, takže jsme ve výhodě.“

Jak vypadá DDoS útok na grafu vidíte zde:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Za ty roky jsme ji několikrát museli vylepšovat a párkrát ji útočníci i překonali, protože jsou stále vynalézavější. Je to takový závod ve zbrojení. Teď už ji ale nikdo více jak rok nepřekonal. Nedávno jsme také oslavili 400 tisíc úspěšně odražených útoků za necelé 3 roky provozu naší DDoS ochrany.“

WEDOS však šel ještě dál. Nad DDoS ochranou postavil masivní IPS/IDS ochranu. Jedná se o řešení, které hledá nebezpečný internetový provoz podle určitých znaků a to v reálném čase. WEDOS využívá na ochranu webů zákazníků několik databází. Například databázi všech známých zranitelností anebo forem útoků. Ty jsou aktualizovány každou hodinu podle toho, co bezpečnostní experti z celého světa objeví. To ale není vše. 

Další část IPS/IDS ochrany sleduje i potenciálně nebezpečný provoz a pokud se ukáže, že se pokouší o nějakýdruh útoku, tak si podle něj vytvoří vlastní filtr. „Právě teď je aktivních více jak 23 tisíc filtrů, které se aktualizují každou hodinu, a tak zachytíme i nové hrozby, které se teprve objeví. Filtry hlídají online, jestli se někdo nesnaží prolomit heslo k vašim stránkám, nezneužívá nově objevenou bezpečnostní díru anebo prostě jen eliminuje podezřelé chování, které je charakteristické pro roboty hledající něco, co opomněl váš programátor.“ tvrdí ve WEDOS.

Ukázka výstupu ze statistik IDS/IPS ochrany:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Dnes už se bez podobné ochrany neobejdete. Jakmile je objevena bezpečnostní díra ve vašem redakčním systému anebo eshopu, musí dojít k aktualizaci v řádech hodin, než ji někdo zneužije. Jenomže když jste na dovolené, tak nemusíte mít po ruce počítač anebo internet. Naše ochrana o všech známých bezpečnostních dírách ví a nedovolí, aby je někdo zneužil. Máte čas vrátit se v klidu z dovolené a vše si aktualizovat. Paradoxně tak jsou například bezpečnostním problémem našich zákazníků slabá hesla, která používají. Hned při testování naší nové ochrany nás překvapilo, že průměrně každou sekundu je přes 10 pokusů o prolomení hesla.“

Ovšem vybudovat takovouto ochranu není nic levného. WEDOS za ní zaplatil 3 miliony a neustále ji vyvíjí a rozšiřuje.

A nad tím vším bdí CZ.NIC s technologií DNSSEC

CZ.NIC je neziskové sdružení, které se stará o chod a provoz naší národní .CZ domény. Mezi jejich aktivity patří snaha zvýšit internetovou bezpečnost, například zavedením a důsledným prosazováním technologie DNSSEC (Domain Name System Security Extensions).

Když si koupíte doménu, tak se u CZ.NIC zapíše, na jaký DNS server má směřovat. Pokud si v prohlížeči zadáte nějakou doménu, tak se prohlížeč zeptá CZ.NIC, kde najde DNS server. Pak zavolá DNS server a tam je číselná IP adresa serveru, kde najde obsah (samotný web).

Dotaz na CZ.NIC však musí putovat přes váš domácí wi-fi router, modem, poskytovatele internetu, jeho poskytovatele internetu až k CZ.NIC. Kdekoliv může být útočník, který některý tento síťový prvek ovládl, a pak vám místo CZ.NIC pošle podvrženou IP adresu serveru. V prohlížeči pak uvidíte, že jste na doméně vaší banky, ale místo toho jste na podvodných stránkách, které čekají až jim dáte heslo anebo číslo kreditní karty.

Právě proto byla vyvinuta technologie DNSSEC. Ta využívá elektronického „podpisu“. Jednoduše řečeno DNS záznam elektronicky podepíše. Pokud by na jakémkoliv síťovém prvku došlo k pozměnění záznamu, tak to váš internetový prohlížeč pozná a upozorní vás.

Jak DNSSEC funguje?

WEDOS Internet, a.s. je lídrem bezpečnosti na trhu hostingů, a tak koncem minulého roku převedl 170 tisíc .CZ domén pod jejich správou na technologii DNSSEC. Díky tomu je dnes více jak polovina všech .CZ domén chráněna technologii DNSSEC. Česká republika a naše národní doména .CZ, patří k světové špičce využívání DNSSEC.

Pokud se o technologii DNSSEC chcete dozvědět více, můžete navštívit přímo stránky dnssec.cz.

Na závěr je potřeba se zeptat, zda i váš poskytovatel hostingu chrání váš web pomocí DDoS ochrany a pokročilé IDS/IPS ochrany a pomocí DNSSEC, protože v hledáčku útočníků můžete být i vy.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

.


Nejčtenější

Jak vidí sázkaři volby prezidenta? Tipér Sequential míří na 518 000 Kč

Jak vidí sázkaři volby prezidenta? Tipér Sequential míří na 518 000 Kč!

Po pěti letech jsou tady opět volby prezidenta republiky. Hned osm uchazečů se utká v prvním kole a pokud nikdo nezíská...

Třetina Generace Z nespoří

Třetina Generace Z nespoří

Mladí lidé si v převážné většině představují, že budou v penzi žít z úspor a investic. Zároveň ale třetina Generace Z...

Sledujte Australian Open na TV Tipsport živě a vsaďte si!

Sledujte Australian Open na TV Tipsport živě a vsaďte si!

Je tady první sportovní vrchol roku! V Melbourne probíhá 106. ročník Australian Open, který od začátku až po finále...

Hubnutí: malé změny přináší velké výsledky

Hubnutí: malé změny přináší velké výsledky

Zdravý životní styl patří v posledních letech mezi horká témata. Denně vycházejí články o tom, jaký výživový směr je...

Sedm důvodů, proč je dovolená na lodi zajímavější než v hotelu u moře

7 důvodů, proč je dovolená na lodi zajímavější než v hotelu u moře

Stále ještě váháte, je-li pro vás okružní plavba lodí to pravé? Pokud vyznáváte tradiční plážovou dovolenou na jednom...

Další z rubriky

Získejte zpět svou krásu v laserovém centru VS Lasera

Získejte zpět svou krásu v laserovém centru VS Lasera

Trápí vás nežádoucí chloupky, vrásky, tetování, nebo třeba chrápání? Všeho se můžete bezbolestně zbavit pomocí šetrných...

Světlo může být vším, čím chcete. Objevte Philips HUE

Světlo může být vším, čím chcete. Objevte Philips HUE.

Philips HUE je osobní bezdrátový systém osvětlení, který vám umožní jednoduše ovládat světlo a vytvářet správnou...

Jsme součástí kybernetického bojiště, žádný web se útoku nevyhne

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

Představa hackerů jako mladých kluků, kteří se snaží prolomit obranu tajných vládních institucí, aby odhalili pravdu,...

Odvážné maminky ukazují poporodní bříška
Odvážné maminky ukazují poporodní bříška

Těhotenství je krásné období, během kterého se největší změny odehrávají uvnitř ženského těla. Rostoucí bříško, nově získaná kila, napnutá kůže - i tyhle proměny k němu ale patří.

Najdete na iDNES.cz