Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jsme součástí kybernetického bojiště, žádný web se útoku nevyhne

Komerční sdělení   0:01aktualizováno  0:01 – KOMERČNÍ SDĚLENÍ
Představa hackerů jako mladých kluků, kteří se snaží prolomit obranu tajných vládních institucí, aby odhalili pravdu, patří jen do filmů. Na internetovém bojišti jde hlavně o obrovské peníze, kde mezi sebou válčí automatické programy.

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce nevyhne. | foto: WEDOS

Organizované skupiny investují nemalé prostředky do vývoje virů a malware, které v děsivém rozměru napadají internetové stránky, a pak je zneužívají k dalšímu šíření či kriminálním aktivitám. Na druhé straně jako strážní andělé hlídají internetové stránky někteří poskytovatelé hostingu (například www.wedos.cz) a správce naší národní domény sdružení CZ.NIC (www.nic.cz).

Nezáleží na obsahu vašich internetových stránek. Útočníci disponují tisíci automatických programů (robotů), kteří prochází nonstop celý internet a pokouší se ovládnout cokoliv, co najdou. Neberou v úvahu ani to, že jste nezisková společnost, blog pro radost anebo eshop. Potřebují totiž zneužít váš e-mail, umístit k vám podvodnou stránku nebo založit dalšího robota, který bude útočit na další weby. Stejně tak se snaží zmocnit údajů, které máte uložené v databázi uvnitř webu.

Většina internetových stránek je umístěna na serverech komerčních datacenter. Mezi největší poskytovatele u nás patří společnost WEDOS Internet, a.s. sídlící v Hluboké Nad Vltavou. Ve svém soukromém datacentru, které bylo původně postaveno jako přísně tajný kryt civilní obrany, poskytuje přístřeší (tedy hosting) a ochranu téměř 160 tisícům českých domén .CZ.

„Každý měsíc jdou na weby našich zákazníků stovky milionů útoků.“ říká Josef Grill, zakladatel WEDOS Internet, a.s., „Za mnoho milionů korun jsme postavili vlastní ochranu, která se přizpůsobuje aktuálním hrozbám.“

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Začalo to v roce 2014. Nevíme, jestli jsme byli někomu trnem v oku my, jako jedna z nejrychleji rostoucích firem na trhu, anebo někteří naši klienti. Jednoduše jsme se stali terčem velmi silných a dobře připravených DDoS útoků. To jsou útoky, kdy se vám někdo pokusí zahltit síť buď vysokými přenosy či počtem packetů. Útoky směřovaly na naší síťovou infrastrukturu. Mohli jsme zvolit drahá zahraniční komerční řešení za desítky milionů korun, do kterých nevidíme, anebo postavit vlastní české řešení. Vsadili jsme na naše řešení. Nakoupili ty nejvýkonnější servery, co zrovna měli dodavatelé na skladě a začali budovat vlastní DDoS ochranu. Moc jsme toho tehdy nenaspali a stálo nás to hodně úsilí. Teď ale máme unikátní řešení, které nepoužívá nikdo na světě. Útočníci jej neznají, takže jsme ve výhodě.“

Jak vypadá DDoS útok na grafu vidíte zde:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Za ty roky jsme ji několikrát museli vylepšovat a párkrát ji útočníci i překonali, protože jsou stále vynalézavější. Je to takový závod ve zbrojení. Teď už ji ale nikdo více jak rok nepřekonal. Nedávno jsme také oslavili 400 tisíc úspěšně odražených útoků za necelé 3 roky provozu naší DDoS ochrany.“

WEDOS však šel ještě dál. Nad DDoS ochranou postavil masivní IPS/IDS ochranu. Jedná se o řešení, které hledá nebezpečný internetový provoz podle určitých znaků a to v reálném čase. WEDOS využívá na ochranu webů zákazníků několik databází. Například databázi všech známých zranitelností anebo forem útoků. Ty jsou aktualizovány každou hodinu podle toho, co bezpečnostní experti z celého světa objeví. To ale není vše. 

Další část IPS/IDS ochrany sleduje i potenciálně nebezpečný provoz a pokud se ukáže, že se pokouší o nějakýdruh útoku, tak si podle něj vytvoří vlastní filtr. „Právě teď je aktivních více jak 23 tisíc filtrů, které se aktualizují každou hodinu, a tak zachytíme i nové hrozby, které se teprve objeví. Filtry hlídají online, jestli se někdo nesnaží prolomit heslo k vašim stránkám, nezneužívá nově objevenou bezpečnostní díru anebo prostě jen eliminuje podezřelé chování, které je charakteristické pro roboty hledající něco, co opomněl váš programátor.“ tvrdí ve WEDOS.

Ukázka výstupu ze statistik IDS/IPS ochrany:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Dnes už se bez podobné ochrany neobejdete. Jakmile je objevena bezpečnostní díra ve vašem redakčním systému anebo eshopu, musí dojít k aktualizaci v řádech hodin, než ji někdo zneužije. Jenomže když jste na dovolené, tak nemusíte mít po ruce počítač anebo internet. Naše ochrana o všech známých bezpečnostních dírách ví a nedovolí, aby je někdo zneužil. Máte čas vrátit se v klidu z dovolené a vše si aktualizovat. Paradoxně tak jsou například bezpečnostním problémem našich zákazníků slabá hesla, která používají. Hned při testování naší nové ochrany nás překvapilo, že průměrně každou sekundu je přes 10 pokusů o prolomení hesla.“

Ovšem vybudovat takovouto ochranu není nic levného. WEDOS za ní zaplatil 3 miliony a neustále ji vyvíjí a rozšiřuje.

A nad tím vším bdí CZ.NIC s technologií DNSSEC

CZ.NIC je neziskové sdružení, které se stará o chod a provoz naší národní .CZ domény. Mezi jejich aktivity patří snaha zvýšit internetovou bezpečnost, například zavedením a důsledným prosazováním technologie DNSSEC (Domain Name System Security Extensions).

Když si koupíte doménu, tak se u CZ.NIC zapíše, na jaký DNS server má směřovat. Pokud si v prohlížeči zadáte nějakou doménu, tak se prohlížeč zeptá CZ.NIC, kde najde DNS server. Pak zavolá DNS server a tam je číselná IP adresa serveru, kde najde obsah (samotný web).

Dotaz na CZ.NIC však musí putovat přes váš domácí wi-fi router, modem, poskytovatele internetu, jeho poskytovatele internetu až k CZ.NIC. Kdekoliv může být útočník, který některý tento síťový prvek ovládl, a pak vám místo CZ.NIC pošle podvrženou IP adresu serveru. V prohlížeči pak uvidíte, že jste na doméně vaší banky, ale místo toho jste na podvodných stránkách, které čekají až jim dáte heslo anebo číslo kreditní karty.

Právě proto byla vyvinuta technologie DNSSEC. Ta využívá elektronického „podpisu“. Jednoduše řečeno DNS záznam elektronicky podepíše. Pokud by na jakémkoliv síťovém prvku došlo k pozměnění záznamu, tak to váš internetový prohlížeč pozná a upozorní vás.

Jak DNSSEC funguje?

WEDOS Internet, a.s. je lídrem bezpečnosti na trhu hostingů, a tak koncem minulého roku převedl 170 tisíc .CZ domén pod jejich správou na technologii DNSSEC. Díky tomu je dnes více jak polovina všech .CZ domén chráněna technologii DNSSEC. Česká republika a naše národní doména .CZ, patří k světové špičce využívání DNSSEC.

Pokud se o technologii DNSSEC chcete dozvědět více, můžete navštívit přímo stránky dnssec.cz.

Na závěr je potřeba se zeptat, zda i váš poskytovatel hostingu chrání váš web pomocí DDoS ochrany a pokročilé IDS/IPS ochrany a pomocí DNSSEC, protože v hledáčku útočníků můžete být i vy.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

.

Nejčtenější

Nová platební metoda v kryptoměně Bitcoin

Nová platební metoda v kryptoměně Bitcoin

Společnost Pražská plynárenská se od června zařadila mezi společnosti, které se nebojí využívat nové technologie a svým...

Dá se při zařizování interiéru spolehnout na jediného partnera?

Luxusní prémiová kuchyně a sestava skříní HANÁK FOTO: HANÁK NÁBYTEK

A kde ho najít? Vyhněte se stresu, ztrátě času i špatným rozhodnutím a najměte jednoho spolehlivého dodavatele. Obraťte...

Dáváte školákům kapesné? Odbornice radí, jak na to

Dáváte školákům kapesné? Odbornice radí, jak na to

Se začátkem školního roku vyvstává ve většině rodin se školáky otázka kapesného. Měly by děti dostávat svoje peníze,...

Rybářství Třeboň: Staráme se o klenoty v české krajině

Rybářství Třeboň: Staráme se o klenoty v české krajině

Na Třeboňsku je přibližně 500 rybníků, které tvoří geniálně důmyslný systém propojený desítkami kilometrů vodních...

Střední Čechy zvou i na cizokrajná zvířata. Jejich maskotem je pratur

Střední Čechy zvou i na cizokrajná zvířata. Jejich maskotem je pratur

Objevte svět zvířat ve středních Čechách. Středočeský kraj je plný domácích, divokých, exotických, ale i pravěkých...

Další z rubriky

Prohlížeče netolerují nezabezpečený web. Zjistěte, jak ho zabezpečit

Prohlížeče netolerují nezabezpečený web. Zjistěte, jak ho zabezpečit.

Nově vydaný Chrome 68 upozorňuje na weby bez HTTPS slovy Nezabezpečeno vedle adresního řádku. Další prohlížeče ho budou...

Nové A3 tiskárny od HP s důrazem na bezpečnost

Nové A3 tiskárny od HP s důrazem na bezpečnost

Kanceláře budoucnosti se neobejdou bez výkonné multifunkční tiskárny s maximálním zabezpečením. Společnost HP Inc.,...

Firmy se připravují na Průmysl 4.0, musí myslet na budoucnost

Výrobní proces budou kontrolovat tisíce senzorů, IT infrastruktura se musí...

Továrna plná robotů a automatických senzorů, které v každém okamžiku sledují výrobek a ihned hlásí jakékoliv odchylky....

Najdete na iDNES.cz