Jsou pravidelné aktualizace redakčního systému nutné?
V našich Video News a Promo je jedno video, které ukazuje, jak to dopadne, když se nikdo o web s CMS nestará.
Rizika bez pravidelné aktualizace redakčního systému
- napadený nebo zavirovaný web
- nefunkční e-shop
- odcizení dat
- změna designu i obsahu
- zahlcená e-mailová schránka
Pokud necháte redakční systém (či publikační systém, systém pro správu obsahu, content management system = CMS: Joomla!, WordPress, Drupal) na webu bez pravidelných aktualizací, vystavujete se riziku napadení nebo zavirování webových stránek. Setkáváme se v praxi čím dál častěji s tím, že za námi klienti přicházejí s žádostí o pomoc se zavirovaným nebo jinak napadeným webem. Zavirovaný web lze vyřešit, ale mnohem snazší a bezpečnější je začít včas web chránit. Pro bezpečnost jsou aktualizace CMS nutné. Neaktualizovaný redakční systém se stává zranitelnějším a nemusel by možné útoky hackerů rozchodit.
Proč by někdo na můj web útočil?
Že by se chtěl nějaký znuděný student IT jen pobavit na cizí účet? To by se mohlo stát, ale mnohem častěji bývají DDoS útoky spojovány s konkurenčním bojem. Občas se najde i nějaký jiný důvod, proč by chtěl někdo uškodit konkrétní firmě (rozzlobený bývalý zaměstnanec nebo uchazeč o práci). Poškození konkurence odříznutím nejvýdělečnějších částí jejího softwaru bývá jednodušší i levnější než investice do drahé reklamy. Může dojít k záměrnému poškození některých aplikací, které jsou pro provoz konkurenční firmy zásadní.
Kdo a jak DDoS útoky organizuje?
Hackerské skupiny se zabývají vývojem škodlivého software. Tisíce počítačů dokáží propojit vlastními sítěmi, které se nazývají botnety. Potom už jim stačí zaměřit se na konkrétní firmu. Cílem bývá vyřadit z provozu části webu, interní síť nebo i celý server. Hackeři to nedělají jen pro zábavu. Botnety pronajímají zájemcům, kteří chtějí třeba poškodit konkurenci.
Cena za pronájem botnetů se pohybuje celkem nízko. Poranění konkurence vyjde zhruba na 1 500–1 800 Kč za den. To se oproti drahé reklamě vyplatí. Možná i díky rozrůstajícímu se černému trhu a nízké ceně za škodlivý software se hrozba hackerskými útoky stále více rozmáhá.
Ředitel Technologické divize společnosti O2 Jan Hruška v rozhovoru pro Lupa.cz uvedl, že byla v posledních letech (2019) postižena třetina českých firem, to znamená zhruba padesát denně.
Co se stane s napadeným webem?
Neaktualizované a nechráněné CMS mohou být zneužity například takto:
- změna designu
- umístění nevhodných komentářů nebo i obrázků a videí (sprosté výrazy, porno apod.)
- zobrazování jiné stránky nebo podvodných odkazů
- spamování z napadené firemní e-mailové schránky
- spamování do firemního e-mailu a zahlcení schránky
Když se některá firma rozhodne nekalým způsobem bojovat proti konkurenci, zaplatí hackerům a ti už se postarají o to, aby se konkurenci nedařilo. Stačí jim k tomu jen několik kliknutí a konkurence se může jít klidně i na pár týdnů klouzat, protože bez funkčního softwaru zkrátka nebudou moci fungovat. Přesně o tohle při DDoS útoku jde.
Jak proti hackerům web ochránit?
Doporučujeme nenechávat to dojít až do fáze, kdy se hackerům podařilo něco poškodit. Náprava bývá potom zbytečně časově i finančně náročná. Raději si ohlídejte pravidelné aktualizace CMS, případně si nechte web a další software zabezpečit i jinak.
Nevíte si s aktualizacemi a zabezpečením rady nebo potřebujete vyřešit zavirovaný či napadený web? Můžete nás kontaktovat.
Mohlo by vás ještě zajímat: