Bezpečnost webu očima admina:nejčastější útoky a jak proti nim pomáhákvalitní webhosting

Když se řekne hackerský útok, spousta lidí si představí mladíka v černé mikině s kapucí, který se snaží vyřadit web nějaké velké firmy nebo prolomit kód, aby ukradl peníze nebo data. Realita, kterou denně vidí správci serverů ve Webglobe, je ale mnohem méně filmová.

Většina útoků na weby není osobní. Nikdo nesedí za počítačem a nekliká do klávesnice. Útoky jsou automatizované, rychlé a bez emocí. Míří na snadnou kořist: malé, zapomenuté, nenavštěvované, a hlavně neudržované weby.

K čemu jim takové weby jsou? Cílem zpravidla není získat data, ale zneužít web, server nebo e-mailové schránky, které na hostingu běží.

A co se na napadených webech děje?

Co hackeři s napadenými weby nejčastěji dělají

Z praxe Webglobe vyplývá, že scénáře se pořád opakují, jen v různých obměnách.

Ve většině těchto případů nejde o jeden problém, ale o kombinaci několika – web je nejdřív kompromitovaný, pak zneužitý a nakonec se stane součástí většího útoku.

1. Spam, spam a zase spam

Evergreenem hackerů je zneužití e-mailové schránky. Napadený web začne rozesílat spam. Automaticky, potichu, klidně celé týdny.

Majitel si toho často všimne až ve chvíli, kdy systémy poskytovatele hostingu dočasně zablokují účet.

Tip: DNSSEC: Proč by měla být každá .cz a .sk doména podepsaná

2. Klasický phishing

Krom e-mailové schránky útočníci často využijí i váš hosting. Uloží si na něj kopii přihlášení do banky nebo platební brány a odkaz na ni pak posílají ve výše zmíněném spamu.

Vaše stránky přitom fungují beze změny.

3. Malware schovaný v kódu

Horší než phishing je škodlivý malware. Tady už jde o zásah přímo do souborů webu.

Útočník do nich vloží škodlivý kód, a i když i tentokrát web zdánlivě funguje normálně, uvnitř dělá něco, co dělat nemá.

Nejčastěji přesměrovává návštěvníky na podivné, podvodné stránky, zobrazuje jim agresivní reklamu nebo sbírá jejich kontaktní a přihlašovací údaje a odesílá je neznámo kam.

4. Těžba kryptoměn

K těžbě kryptoměn potřebujete výpočetní výkon. Ten útočníci ukradnou vašemu webhostingu.

Na webu běží skrytý těžební skript, který postupně zatěžuje server a zpomaluje web, aniž by bylo na první pohled jasné, co se děje.

5. Zneužití webu jako „mezistanice“

V tomto případě váš web slouží jen jako prostředník pro další útoky nebo přesměrování. Hackeři se prostě schovají za váš web, aby to vypadalo, že útočíte vy.

Často jej také zapojí do své sítě (tzv. botnet) pro DDoS útoky. U DDoS vám ale dokáže zavařit ještě jinak.

Čtěte také: Založení s. r. o. online: Co vše už podepíšete digitálně?

6. DDoS většinou míří jinam, ale může trefit i vás

DDoS útoky jsou trochu jiná liga. Ty většinou nemíří na malé weby, ale na velké firmy – poskytovatele hostingu, cloudové služby nebo e-mailové systémy.

Princip je jednoduchý: útočník zahltí servery obrovským množstvím falešných požadavků, až přestanou stíhat reagovat.

A i když útok nemíří přímo na váš web, dopadnout může i na vás – prostě proto, že hackeři útočí na infrastrukturu vašeho poskytovatele.

Každý rok jejich počet roste o desítky procent a stejně tak roste i jejich intenzita.

Jakou roli v bezpečnosti webu hraje kvalitní webhosting

Velká část všech výše zmíněných rizik se řeší ještě dřív, než se útok vůbec dotkne vašeho webu.

Kvalitní webhosting poznáte tak, že nabízí:

  • automatické malware scany
  • automatické zálohy webu i e-mailů
  • non-stop monitoring
  • ochranu proti DDoS útokům
  • aktualizované serverové prostředí (nejnovější PHP apod.)
  • dobré oddělení jednotlivých webů, aby problém jednoho neohrozil ostatní
  • status page, kde transparentně informuje o výpadcích a hrozbách

Ne všechny tyhle věci vyčtete z produktových stránek, proto sledujte i recenze (hlavně ty od odborníků).

Zaujme vás: Mají weby na míru budoucnost nebo vše zařídí AI? Toto si myslí vývojář webů z Česka

Kde už hosting nepomůže? Tohle je na vás

A teď ta méně populární část: Ani ten nejlepší hosting nedokáže web ochránit, pokud je dlouhodobě neudržovaný.

Z praxe Webglobe vyplývá, že nejčastější vstupní branou pro útočníky je pořád to samé:

  • neaktuální pluginy a šablony
  • staré nebo slabé heslo
  • přístupy, které unikly z jiné služby

Jakmile se útočník dostane přímo do webu, hosting už nemá plnou kontrolu nad jeho obsahem. V tu chvíli se o nápravu už musíte postarat vy.

V lepším případě stačí vymazat škodlivé soubory, které zachytí malware sken. V horším je třeba celý web smazat a obnovit ze zálohy (pokud ji máte).

Co můžete pro bezpečnost svého webu udělat hned teď

Dobrá zpráva je, že základní prevence není žádná raketová věda:

  1. Pravidelně aktualizujte redakční systém, pluginy a šablony.
  2. Používejte silná a unikátní hesla.
  3. Zapněte dvoufaktorové ověření všude, kde to jde.
  4. Zrušte staré a nepoužívané přístupy.
  5. Mějte funkční a aktuální zálohy webu.

Tohle jsou věci, které žádný hosting nemůže udělat za vás. Ale bez nich nepomůže ani ten nejlepší.

Proto v rámci výběru svého webhostingu sledujte, jak investuje do:

  • pokročilé ochrany proti DDoS útokům na trhu
  • důsledné izolace zákaznických webů
  • pravidelných aktualizací a modernizace všech používaných nástrojů a aplikací
  • zdokonalování interních procesů a školení týmu pro rychlé reakce na incidenty
  • pětihvězdičkové podpory, která v krizových situacích dokáže otevřeně komunikovat a pomoci

Cílem není nahánět strach, ale zajistit, aby weby zákazníků běžely stabilně i ve chvíli, kdy se na internetu začne dít něco nepříjemného.

Tip: Elektronický podpis v Google Workspace? Víme, kdy ano a kdy ne

Závěrem

Většina webů není napadena proto, že by byla důležitá. Je napadena proto, že je snadný terč. Bezpečnost dnes není o jednom pluginu ani o jedné volbě při objednávce hostingu. Je to kombinace kvalitního webhostingu a základní péče o vlastní web.

digipodpis.cz