
Hrozba napadnutí webu hackery je stále přítomná. Na vlastní kůži se o tom přesvědčila třeba ukrajinská vláda. Útočník, kterému se podaří získat přihlašovací údaje k vašemu webu, může nejenom znehodnotit jeho obsah, ale třeba i nahrát do adresářů malware, který se skrze takto poškozené stránky začne šířit internetem. Jestli chcete vědět, jak se napadení webu bránit, čtěte pozorně dál.
Na začátku letošního roku ukrajinská vláda oznámila, že na jejich webové stránky byl spáchán kybernetický útok. Agresoři podle oficiálních informací využili zranitelnost redakčního systému October CMS, na kterém ukrajinské vládní weby fungují. Tento redakční systém sice není v České republice příliš rozšířen, ovšem postupy, které útočníci k jeho napadení použili, jsou platné pro všechny známé redakční systémy napříč internetem.
Největší slabinou CMS je jeho oblíbenost
Mezi nejrozšířenější CMS (z anglického content management system, česky – systém pro správu obsahu, redakční systém) na světě patří WordPress. A už proto je z podstaty nejoblíbenějším terčem hackerů. Jakmile se jim totiž podaří prolomit vstup do WordPressu (třeba skrz díru v doplňku), stačí aby jednoduše zopakovali ten samý postup, který je z open-sourcové podstaty WordPressu platný pro stovky či tisíce dalších na něm fungujících webů.
S malwarem v adresáři se váš web okamžitě dostane na index a prohlížeč uživatele varuje před návštěvou. To vede k vážným problémům, zejména pokud provozujete e-shop!
Hostujte u Czechie a máte záruku bezpečnosti NUKIB
Český národní úřad pro kybernetickou bezpečnost (NUKIB) v souvislosti s napadením ukrajinských vládních webů uvádí několik doporučení, jak u nás podobným útokům buď předejít, nebo alespoň minimalizovat jejich dopad.
Společnost ZONER Software, a. s., pod kterou náleží i poskytovatel profesionálních webhostingových služeb CZECHIA.COM, s NUKIB dlouhodobě spolupracuje. Všechny zmíněné zásady tedy nejen že také doporučuje, ale za jejich svědomité poskytování se může zaručit.
ZONER Software, a. s. je poskytovatel tzv. základní služby, která je definovaná zákonem o kybernetické bezpečnosti 181/2014 Sb., což znamená, že je povinen dbát na internetovou bezpečnost svých zákazníků už ze samotného zákona. Nad tím, že CZECHIA níže uvedené bezpečnostní zásady dodržuje mimo to dohlíží i sám NUKIB.
Bezpečnostní zásady podle NUKIB (originál zde)
Následující body jsou konkrétní doporučení na ochranu webů jejich majitelům od Národního úřadu kybernetické bezpečnosti. U každého z uvedených doporučení naleznete příklad, jak s problémem pomáhá CZECHIA.COM.
- NUKIB: Udržujte využívaný redakční systém aktualizovaný a sledujte oznámení vývojářů o zranitelnostech.
CZECHIA: Pokud váš web provozujete na hostingové variantě WordPress od CZECHIA.COM, máte garantované automatické aktualizace jádra celého redakčního systému. Navíc je nyní webhostingová varianta WordPress se 40% slevou!
- NUKIB: Administrační rozhraní redakčního systému by nemělo být přístupné z internetu, ale pouze z definovaných rozsahů IP adres nebo přes dodatečnou autentizaci (např. VPN).
CZECHIA: Základní nástroj pro ochranu adresáře je bezpečné heslo. To samo ale nemusí stačit. NUKIB doporučuje nastavit povolení přístupů jen na určité IP adresy. Podrobný návod, jak svůj adresář zabezpečit, najdete v nápovědě CZECHIA.COM, nebo vám s postupem pomůžou zkušení operátoři na nonstop zákaznické lince.
Jako bonus nabízí CZECHIA.COM zdarma ke každému novému webhostingu s WordPressem certifikát od největšího prodejce SSL v Evropě SSLmarketu.
- NUKIB: Pro přístup do administrace využívejte vícefaktorovou autentizaci.
CZECHIA: Dvoufaktorová autentizace je vysoce efektivní ochrana a rozšíření zabezpečení webu. Chrání před vniknutím nežádoucích uživatelů do vaší administrace. A to i v případě, že se jim podaří prolomit heslo. Způsobů, jak svůj WordPress dvoufázově zabezpečit existuje mnoho, je to snadné a zvládne to každý – stačí si jen vybrat vhodný plugin.
- NUKIB: Využívejte službu pro automatický monitoring důležitých webových stránek, která vás upozorní na nedostupnost nebo jejich změnu.
CZECHIA: Společnost Zoner Software poskytuje svým zákazníkům garanci 99, 99% dostupnosti serverů. Zaručit to může díky vysokému standardu vybavení – hardware i software používá výhradně od nejlepších dodavatelů na trhu.
Základní informace o serveru a kompletní monitoring HW prostředků si můžete kdykoliv ověřit přes webové rozhraní Centra administrace. Své servery ovšem ZONER aktivně monitoruje 24 hodin denně 7 dní v týdnu a výsledky poskytuje v hodinových, denních, týdenních, měsíčních nebo ročních grafech.
- NUKIB: Pravidelně zálohujte a mějte připravené postupy pro obnovu webových stránek ze zálohy.
CZECHIA: CZECHIA.COM provádí automatickou zálohu všech dat (FTP, DB) pravidelně každý den v nočních hodinách. Zálohu adresáře, databází i e-mailu si můžete obnovit až 30 dnů zpětně.
- NUKIB: Mějte připravené rychlé řešení, pokud dojde k defacementu (např. změnou DNS přesměrujte uživatele na jiný server, který bude informovat o aktuální situaci).
CZECHIA: S jakýmkoli problémem vám okamžitě poradí non-stop zákaznická podpora. K dispozici máte tým špičkových specialistů, kteří na vaše problémy reagují okamžitě.
- NUKIB: Server s webovými stránkami umístěte v jiné síti než interní servery organizace, aby se případný útočník nemohl laterálně pohybovat v síti na další servery.
ZONER nabízí dvě úrovně kontroly!
Bezpečnostní tým společnosti ZONER provádí pasivní a aktivní kontrolu domén a hostingu. Pasivní kontrola probíhá skrze virustotal. Zjišťuje se tím, jestli na doménách nebyl dříve nahlášen malware či jiný problém. Pokud ano, bezpečnostní tým zákazníka okamžitě kontaktuje a společně se zákaznickou podporou mu pomáhá problém vyřešit.
Aktivní kontrola probíhá pomocí ZONER AntiViru a dalšími nejlepšími antiviry na trhu. Bezpečnostní experti ZONERu vyhodnocují získaná data z antivirové kontroly souborů na sdílených hostinzích a hledají v nich případný walmare či viry.
Incident z kraje letošního roku, kdy útočníci využili slabinu redakčního systému ukrajinských vládních webů potvrzuje, že hrozba napadnutí CMS je stále aktuální. NUKIB proto vydal několik bezpečnostních zásad, kterých je třeba se držet.
Na majitele (případně administrátora) webu jsou z hlediska bezpečnosti kladeny vysoké nároky. CZECHIA.COM dokáže velkou část jejich zodpovědnosti převzít na sebe a díky bezpečnému webhostingu dopomoci k eliminaci všech rizik napadení.