Jsme součástí kybernetického bojiště, žádný web se útoku nevyhne

Komerční sdělení   0:01aktualizováno  0:01 – KOMERČNÍ SDĚLENÍ
Představa hackerů jako mladých kluků, kteří se snaží prolomit obranu tajných vládních institucí, aby odhalili pravdu, patří jen do filmů. Na internetovém bojišti jde hlavně o obrovské peníze, kde mezi sebou válčí automatické programy.

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce nevyhne. | foto: WEDOS

Organizované skupiny investují nemalé prostředky do vývoje virů a malware, které v děsivém rozměru napadají internetové stránky, a pak je zneužívají k dalšímu šíření či kriminálním aktivitám. Na druhé straně jako strážní andělé hlídají internetové stránky někteří poskytovatelé hostingu (například www.wedos.cz) a správce naší národní domény sdružení CZ.NIC (www.nic.cz).

Nezáleží na obsahu vašich internetových stránek. Útočníci disponují tisíci automatických programů (robotů), kteří prochází nonstop celý internet a pokouší se ovládnout cokoliv, co najdou. Neberou v úvahu ani to, že jste nezisková společnost, blog pro radost anebo eshop. Potřebují totiž zneužít váš e-mail, umístit k vám podvodnou stránku nebo založit dalšího robota, který bude útočit na další weby. Stejně tak se snaží zmocnit údajů, které máte uložené v databázi uvnitř webu.

Většina internetových stránek je umístěna na serverech komerčních datacenter. Mezi největší poskytovatele u nás patří společnost WEDOS Internet, a.s. sídlící v Hluboké Nad Vltavou. Ve svém soukromém datacentru, které bylo původně postaveno jako přísně tajný kryt civilní obrany, poskytuje přístřeší (tedy hosting) a ochranu téměř 160 tisícům českých domén .CZ.

„Každý měsíc jdou na weby našich zákazníků stovky milionů útoků.“ říká Josef Grill, zakladatel WEDOS Internet, a.s., „Za mnoho milionů korun jsme postavili vlastní ochranu, která se přizpůsobuje aktuálním hrozbám.“

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Začalo to v roce 2014. Nevíme, jestli jsme byli někomu trnem v oku my, jako jedna z nejrychleji rostoucích firem na trhu, anebo někteří naši klienti. Jednoduše jsme se stali terčem velmi silných a dobře připravených DDoS útoků. To jsou útoky, kdy se vám někdo pokusí zahltit síť buď vysokými přenosy či počtem packetů. Útoky směřovaly na naší síťovou infrastrukturu. Mohli jsme zvolit drahá zahraniční komerční řešení za desítky milionů korun, do kterých nevidíme, anebo postavit vlastní české řešení. Vsadili jsme na naše řešení. Nakoupili ty nejvýkonnější servery, co zrovna měli dodavatelé na skladě a začali budovat vlastní DDoS ochranu. Moc jsme toho tehdy nenaspali a stálo nás to hodně úsilí. Teď ale máme unikátní řešení, které nepoužívá nikdo na světě. Útočníci jej neznají, takže jsme ve výhodě.“

Jak vypadá DDoS útok na grafu vidíte zde:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Za ty roky jsme ji několikrát museli vylepšovat a párkrát ji útočníci i překonali, protože jsou stále vynalézavější. Je to takový závod ve zbrojení. Teď už ji ale nikdo více jak rok nepřekonal. Nedávno jsme také oslavili 400 tisíc úspěšně odražených útoků za necelé 3 roky provozu naší DDoS ochrany.“

WEDOS však šel ještě dál. Nad DDoS ochranou postavil masivní IPS/IDS ochranu. Jedná se o řešení, které hledá nebezpečný internetový provoz podle určitých znaků a to v reálném čase. WEDOS využívá na ochranu webů zákazníků několik databází. Například databázi všech známých zranitelností anebo forem útoků. Ty jsou aktualizovány každou hodinu podle toho, co bezpečnostní experti z celého světa objeví. To ale není vše. 

Další část IPS/IDS ochrany sleduje i potenciálně nebezpečný provoz a pokud se ukáže, že se pokouší o nějakýdruh útoku, tak si podle něj vytvoří vlastní filtr. „Právě teď je aktivních více jak 23 tisíc filtrů, které se aktualizují každou hodinu, a tak zachytíme i nové hrozby, které se teprve objeví. Filtry hlídají online, jestli se někdo nesnaží prolomit heslo k vašim stránkám, nezneužívá nově objevenou bezpečnostní díru anebo prostě jen eliminuje podezřelé chování, které je charakteristické pro roboty hledající něco, co opomněl váš programátor.“ tvrdí ve WEDOS.

Ukázka výstupu ze statistik IDS/IPS ochrany:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Dnes už se bez podobné ochrany neobejdete. Jakmile je objevena bezpečnostní díra ve vašem redakčním systému anebo eshopu, musí dojít k aktualizaci v řádech hodin, než ji někdo zneužije. Jenomže když jste na dovolené, tak nemusíte mít po ruce počítač anebo internet. Naše ochrana o všech známých bezpečnostních dírách ví a nedovolí, aby je někdo zneužil. Máte čas vrátit se v klidu z dovolené a vše si aktualizovat. Paradoxně tak jsou například bezpečnostním problémem našich zákazníků slabá hesla, která používají. Hned při testování naší nové ochrany nás překvapilo, že průměrně každou sekundu je přes 10 pokusů o prolomení hesla.“

Ovšem vybudovat takovouto ochranu není nic levného. WEDOS za ní zaplatil 3 miliony a neustále ji vyvíjí a rozšiřuje.

A nad tím vším bdí CZ.NIC s technologií DNSSEC

CZ.NIC je neziskové sdružení, které se stará o chod a provoz naší národní .CZ domény. Mezi jejich aktivity patří snaha zvýšit internetovou bezpečnost, například zavedením a důsledným prosazováním technologie DNSSEC (Domain Name System Security Extensions).

Když si koupíte doménu, tak se u CZ.NIC zapíše, na jaký DNS server má směřovat. Pokud si v prohlížeči zadáte nějakou doménu, tak se prohlížeč zeptá CZ.NIC, kde najde DNS server. Pak zavolá DNS server a tam je číselná IP adresa serveru, kde najde obsah (samotný web).

Dotaz na CZ.NIC však musí putovat přes váš domácí wi-fi router, modem, poskytovatele internetu, jeho poskytovatele internetu až k CZ.NIC. Kdekoliv může být útočník, který některý tento síťový prvek ovládl, a pak vám místo CZ.NIC pošle podvrženou IP adresu serveru. V prohlížeči pak uvidíte, že jste na doméně vaší banky, ale místo toho jste na podvodných stránkách, které čekají až jim dáte heslo anebo číslo kreditní karty.

Právě proto byla vyvinuta technologie DNSSEC. Ta využívá elektronického „podpisu“. Jednoduše řečeno DNS záznam elektronicky podepíše. Pokud by na jakémkoliv síťovém prvku došlo k pozměnění záznamu, tak to váš internetový prohlížeč pozná a upozorní vás.

Jak DNSSEC funguje?

WEDOS Internet, a.s. je lídrem bezpečnosti na trhu hostingů, a tak koncem minulého roku převedl 170 tisíc .CZ domén pod jejich správou na technologii DNSSEC. Díky tomu je dnes více jak polovina všech .CZ domén chráněna technologii DNSSEC. Česká republika a naše národní doména .CZ, patří k světové špičce využívání DNSSEC.

Pokud se o technologii DNSSEC chcete dozvědět více, můžete navštívit přímo stránky dnssec.cz.

Na závěr je potřeba se zeptat, zda i váš poskytovatel hostingu chrání váš web pomocí DDoS ochrany a pokročilé IDS/IPS ochrany a pomocí DNSSEC, protože v hledáčku útočníků můžete být i vy.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

.

Nejčtenější

Co muže více potěší nežli lahev nejoceňovanější whisky na světě?

Co muže více potěší nežli lahev nejoceňovanější whisky na světě?

Nejedna žena před Vánocemi přemýšlí, čím by potěšila svůj mužský protějšek. Přeci jenom – rozzářené mužské oči u...

Češi na internetu riskují a ztrácejí kontrolu nad svými online daty

Češi na internetu riskují a ztrácejí kontrolu nad svými online daty

Češi si na internetu se svými údaji počínají neopatrně, zjistili odborníci z Kaspersky Lab. Navíc skoro třetina rodičů...

Jak na nejlepší řízky

Jak na nejlepší řízky

Štědrý den je den, kdy vrcholí všechny přípravy vánočních svátků. Dárky jsou koupené, zabalené, výzdoba je hotová,...

Moderní inkousty nahrazují klasické chodbové tiskárny

Moderní inkousty nahrazují klasické chodbové tiskárny.

Uvažujete o koupi nové flotily tiskáren a nevíte si rady při výběru? Inkoustová technologie HP PageWide je něco jako...

Tato zima bude bez propadlých kanálů a výmolů

Tato zima bude bez propadlých kanálů a výmolů

Firma POKLOPSYSTEM s.r.o. přináší dobrou zprávu pro řidiče. V letošní zimě nemusí nikde být výmoly a propadlé nebo...

Další z rubriky

Problematika kompresorů

Problematika kompresorů

Kompresorů je široká škála druhů a značek. Do provozu se vybírají konkrétní typy, dle aktuálních potřeb zákazníků....

Prohlížeče netolerují nezabezpečený web. Zjistěte, jak ho zabezpečit

Prohlížeče netolerují nezabezpečený web. Zjistěte, jak ho zabezpečit.

Nově vydaný Chrome 68 upozorňuje na weby bez HTTPS slovy Nezabezpečeno vedle adresního řádku. Další prohlížeče ho budou...

Samsung Community: tipy a rady o mobilech Samsung na jednom místě

Samsung Community: Tipy a rady o mobilech Samsung na jednom místě

Jste technologický nadšenec, zajímáte se nejnovější mobilní telefony a vždy umíte všem poradit? Nebo naopak hledáte...

Najdete na iDNES.cz