Jsme součástí kybernetického bojiště, žádný web se útoku nevyhne

Komerční sdělení   0:01aktualizováno  0:01 – KOMERČNÍ SDĚLENÍ
Představa hackerů jako mladých kluků, kteří se snaží prolomit obranu tajných vládních institucí, aby odhalili pravdu, patří jen do filmů. Na internetovém bojišti jde hlavně o obrovské peníze, kde mezi sebou válčí automatické programy.

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce nevyhne. | foto: WEDOS

Organizované skupiny investují nemalé prostředky do vývoje virů a malware, které v děsivém rozměru napadají internetové stránky, a pak je zneužívají k dalšímu šíření či kriminálním aktivitám. Na druhé straně jako strážní andělé hlídají internetové stránky někteří poskytovatelé hostingu (například www.wedos.cz) a správce naší národní domény sdružení CZ.NIC (www.nic.cz).

Nezáleží na obsahu vašich internetových stránek. Útočníci disponují tisíci automatických programů (robotů), kteří prochází nonstop celý internet a pokouší se ovládnout cokoliv, co najdou. Neberou v úvahu ani to, že jste nezisková společnost, blog pro radost anebo eshop. Potřebují totiž zneužít váš e-mail, umístit k vám podvodnou stránku nebo založit dalšího robota, který bude útočit na další weby. Stejně tak se snaží zmocnit údajů, které máte uložené v databázi uvnitř webu.

Většina internetových stránek je umístěna na serverech komerčních datacenter. Mezi největší poskytovatele u nás patří společnost WEDOS Internet, a.s. sídlící v Hluboké Nad Vltavou. Ve svém soukromém datacentru, které bylo původně postaveno jako přísně tajný kryt civilní obrany, poskytuje přístřeší (tedy hosting) a ochranu téměř 160 tisícům českých domén .CZ.

„Každý měsíc jdou na weby našich zákazníků stovky milionů útoků.“ říká Josef Grill, zakladatel WEDOS Internet, a.s., „Za mnoho milionů korun jsme postavili vlastní ochranu, která se přizpůsobuje aktuálním hrozbám.“

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Začalo to v roce 2014. Nevíme, jestli jsme byli někomu trnem v oku my, jako jedna z nejrychleji rostoucích firem na trhu, anebo někteří naši klienti. Jednoduše jsme se stali terčem velmi silných a dobře připravených DDoS útoků. To jsou útoky, kdy se vám někdo pokusí zahltit síť buď vysokými přenosy či počtem packetů. Útoky směřovaly na naší síťovou infrastrukturu. Mohli jsme zvolit drahá zahraniční komerční řešení za desítky milionů korun, do kterých nevidíme, anebo postavit vlastní české řešení. Vsadili jsme na naše řešení. Nakoupili ty nejvýkonnější servery, co zrovna měli dodavatelé na skladě a začali budovat vlastní DDoS ochranu. Moc jsme toho tehdy nenaspali a stálo nás to hodně úsilí. Teď ale máme unikátní řešení, které nepoužívá nikdo na světě. Útočníci jej neznají, takže jsme ve výhodě.“

Jak vypadá DDoS útok na grafu vidíte zde:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Za ty roky jsme ji několikrát museli vylepšovat a párkrát ji útočníci i překonali, protože jsou stále vynalézavější. Je to takový závod ve zbrojení. Teď už ji ale nikdo více jak rok nepřekonal. Nedávno jsme také oslavili 400 tisíc úspěšně odražených útoků za necelé 3 roky provozu naší DDoS ochrany.“

WEDOS však šel ještě dál. Nad DDoS ochranou postavil masivní IPS/IDS ochranu. Jedná se o řešení, které hledá nebezpečný internetový provoz podle určitých znaků a to v reálném čase. WEDOS využívá na ochranu webů zákazníků několik databází. Například databázi všech známých zranitelností anebo forem útoků. Ty jsou aktualizovány každou hodinu podle toho, co bezpečnostní experti z celého světa objeví. To ale není vše. 

Další část IPS/IDS ochrany sleduje i potenciálně nebezpečný provoz a pokud se ukáže, že se pokouší o nějakýdruh útoku, tak si podle něj vytvoří vlastní filtr. „Právě teď je aktivních více jak 23 tisíc filtrů, které se aktualizují každou hodinu, a tak zachytíme i nové hrozby, které se teprve objeví. Filtry hlídají online, jestli se někdo nesnaží prolomit heslo k vašim stránkám, nezneužívá nově objevenou bezpečnostní díru anebo prostě jen eliminuje podezřelé chování, které je charakteristické pro roboty hledající něco, co opomněl váš programátor.“ tvrdí ve WEDOS.

Ukázka výstupu ze statistik IDS/IPS ochrany:

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

„Dnes už se bez podobné ochrany neobejdete. Jakmile je objevena bezpečnostní díra ve vašem redakčním systému anebo eshopu, musí dojít k aktualizaci v řádech hodin, než ji někdo zneužije. Jenomže když jste na dovolené, tak nemusíte mít po ruce počítač anebo internet. Naše ochrana o všech známých bezpečnostních dírách ví a nedovolí, aby je někdo zneužil. Máte čas vrátit se v klidu z dovolené a vše si aktualizovat. Paradoxně tak jsou například bezpečnostním problémem našich zákazníků slabá hesla, která používají. Hned při testování naší nové ochrany nás překvapilo, že průměrně každou sekundu je přes 10 pokusů o prolomení hesla.“

Ovšem vybudovat takovouto ochranu není nic levného. WEDOS za ní zaplatil 3 miliony a neustále ji vyvíjí a rozšiřuje.

A nad tím vším bdí CZ.NIC s technologií DNSSEC

CZ.NIC je neziskové sdružení, které se stará o chod a provoz naší národní .CZ domény. Mezi jejich aktivity patří snaha zvýšit internetovou bezpečnost, například zavedením a důsledným prosazováním technologie DNSSEC (Domain Name System Security Extensions).

Když si koupíte doménu, tak se u CZ.NIC zapíše, na jaký DNS server má směřovat. Pokud si v prohlížeči zadáte nějakou doménu, tak se prohlížeč zeptá CZ.NIC, kde najde DNS server. Pak zavolá DNS server a tam je číselná IP adresa serveru, kde najde obsah (samotný web).

Dotaz na CZ.NIC však musí putovat přes váš domácí wi-fi router, modem, poskytovatele internetu, jeho poskytovatele internetu až k CZ.NIC. Kdekoliv může být útočník, který některý tento síťový prvek ovládl, a pak vám místo CZ.NIC pošle podvrženou IP adresu serveru. V prohlížeči pak uvidíte, že jste na doméně vaší banky, ale místo toho jste na podvodných stránkách, které čekají až jim dáte heslo anebo číslo kreditní karty.

Právě proto byla vyvinuta technologie DNSSEC. Ta využívá elektronického „podpisu“. Jednoduše řečeno DNS záznam elektronicky podepíše. Pokud by na jakémkoliv síťovém prvku došlo k pozměnění záznamu, tak to váš internetový prohlížeč pozná a upozorní vás.

Jak DNSSEC funguje?

WEDOS Internet, a.s. je lídrem bezpečnosti na trhu hostingů, a tak koncem minulého roku převedl 170 tisíc .CZ domén pod jejich správou na technologii DNSSEC. Díky tomu je dnes více jak polovina všech .CZ domén chráněna technologii DNSSEC. Česká republika a naše národní doména .CZ, patří k světové špičce využívání DNSSEC.

Pokud se o technologii DNSSEC chcete dozvědět více, můžete navštívit přímo stránky dnssec.cz.

Na závěr je potřeba se zeptat, zda i váš poskytovatel hostingu chrání váš web pomocí DDoS ochrany a pokročilé IDS/IPS ochrany a pomocí DNSSEC, protože v hledáčku útočníků můžete být i vy.

Český internet je součástí velkého kybernetického bojiště a žádný web se válce...

.

 

Nejčtenější

Tmavší barvy v interiéru? Rezidence Waltrovka inspiruje vzorovým bytem

Ve Waltrovce se v lednu 2019 otevírá nový vzorový byt. O jeho podobu se...

Nový vzorový byt navrhla designérka Beata Haškovcová, která nás pozvala do Rezidence Waltrovka na jeho návštěvu. Nejvíc...

Držitelé karet Mastercard platí v Česku pomocí služby Apple Pay

Držitelé karet Mastercard platí v Česku pomocí služby Apple Pay

Uživatelé platebních karet Mastercard a mobilů Apple mohou od 19. února platit pomocí Apple Pay. K dispozici je...

Plzeň vs. Slavia! Vsaďte si a sledujte živě na TV Tipsport

Plzeň vs. Slavia! Vsaďte si a sledujte živě na TV Tipsport

První z fotbalových vrcholů jara je tady! Viktoria Plzeň vs. Slavia Praha. Souboj prvních dvou klubů tabulky nabídne...

Odvety českých klubů v Evropské lize! Vsaďte si a získejte 150 Kč

Odvety českých klubů v Evropské lize! Vsaďte si a získejte 150 Kč

Dnes jsou v Evropské lize na programu odvety českých zástupců. Plzeň jede do Záhřebu ve velmi nadějné pozici, když před...

České kluby v jarní části Evropské ligy! Vsaďte si a získejte 150 Kč

České kluby v jarní části Evropské ligy! Vsaďte si a získejte 150 Kč zdarma

Náš fotbal má dva zástupce ve vyřazovacích bojích Evropské ligy! Týmy Slavie a Plzně se utkají v 1. kole play-off s...

Další z rubriky

OLED: nejvyšší kvalita televizního zobrazení

OLED – nejvyšší kvalita televizního zobrazení

Ploché televizory, tak jak je známe dnes, vstoupily na trh zhruba v polovině poslední dekády minulého století, kdy...

Výhody pro Superusery Samsung Community? Slevy a na veletrhy jako VIP

Samsung Community: Tipy a rady o mobilech Samsung na jednom místě

Jste technologický nadšenec, zajímáte se nejnovější televizory a vždy umíte všem poradit? Nebo naopak hledáte radu vy...

Ani malé a středně velké firmy se nemusí cloudu obávat s FORPSI Cloud

Ani malé a středně velké firmy se nemusí cloudu obávat s FORPSI Cloud

Na všeobecné obavy o bezpečnost nebo na nevyjasněné finanční otázky odpovídají služby FORPSI Cloud.

Najdete na iDNES.cz