Probíhající kybernetická válka se může dotknout i vás, připravte se na to!

[gtranslate]

Veřejně odsuzujeme invazi ruských ozbrojených sil na Ukrajinu, která je aktuálně doprovázena i silnými kybernetickým útoky ze strany Ruska.

Současná válka není pouze válkou zbraní, ale je to současně i kybernetická válka, která se může dotknout i vás. Sepsali jsme následující zásadní doporučení:

Na internetu se organizují skupiny, které chtějí bojovat v kyberprostoru. Vznikají tak další dopady, které se mohou dotknout i vás. Již nyní probíhají silné DDoS útoky a očekáváme, že budou silnější a silnější. Stejně tak počítáme s pokusy o napadení či smazání dat.

Zálohujte

Teď jsou vaše data (a jejich zálohy) to nejcennější, co máte. Považujte cokoliv, co není zálohované (ideálně mimo internet) za (potencionálně) ztracené. Vzhledem k aktuálnímu dění tedy důrazně doporučujeme držet alespoň 1 kopii záloh offline. Offline zálohou myslíme kopii dat, která není na stroji nebo úložišti, které by bylo připojené k internetu (nebo spíše k nějaké počítačové síti).

Nevíme, co přijde v následujících dnech. Rusko na Ukrajině použilo úplně nový malware HermeticWiper, který maže data. Jak uvádí Národní ústav pro kybernetickou bezpečnost (NÚKIB), tento malware už je aktivní i v Litvě a Lotyšku. Dalším cílem může být klidně Česko a vy a vaše data.

Je třeba si uvědomit, že systémy jakéhokoliv hostingu mohou být napadané a to nejjednodušší a nejrychlejší, co může útočník udělat, je smazat data jak ostrá (a živá), tak i i ta záložní. Takové případě se již v historii několika hostingům staly. A nyní to riziko roste, protože nevíme jak se bude Česká republika angažovat v pomoci Ukrajině. Čím více budeme pomáhat a Rusko bude zatlačeno do kouta, tím více se může mstít i touhle cestou

Vzhledem k tomu, jak je Internet postaven a kolik má úzkých hrdel, může masivní kybernetický útok klidně ochromit celou ČR i na několik dnů nebo týdnů. A to vám zcela upřímně říkáme jako společnost, která má v Česku jednu z nejlepších DDoS ochran a ustála nejsilnější DDoS útok v dějinách ČR. Mimochodem minulý týden (z 18.02 na 19.02.2022) jsme ustáli další velmi silný útok a tento týden jsme byli opakovaně pod velkým množstvím mimořádně silných DDoS útoků (článek s detaily se připravuje).

Vyzýváme vás! Zálohujte si veškerá data, která u nás máte. Je to ve vašem zájmu a naše preventivní upozornění považujte za profesionální doporučení lidí, kteří jsou v oboru 25 let.

Zálohujte online i offline

Zálohujte veškerá svá data. Nejen data ve svém počítači, ale i data u nás na webhostingu, databáze a e-maily. Zálohujte také data, která máte u nás uložená ve virtuálním (nebo dedikovaném) serveru, který u nás máte pronajatý.

Zálohy mějte ve více kopiích a online (v cloudu, na vzdáleném úložišti) a také offline (externí disk). Pro zálohování online jako vzdálené úložiště můžete použít náš WEDOS disk. Nespoléhejte však jen na něj! Dělejte si další zálohy. Dělejte si zálohy dat k sobě (do kanceláře, domů) a to nejen na úložiště nebo servery, které jsou připojené do sítě, ale i na externí úložiště, které po provedení zálohy snadno odpojíte od sítě.

Automatické zálohy jsou nejlepší

Existuje řada automatizovaných nástrojů, které se postarají o zálohování. Mohou být nainstalované u vás na počítači anebo jako doplněk do vašeho e-shopu/redakčního systému.

Automatické zálohování je lepší než manuální.

Prověřujte zálohy

Automatické zálohy jsou super a mohou jet roky, aniž byste na ně museli sáhnout, ale jste si jistí, že opravdu fungují? Pravidelně kontrolujte zálohované soubory a jestli jsou funkční. Zvláště komprimované soubory mohou vypadat na první pohled v pořádku (velikost, datum), ale soubor může být poškozený.

Neuškodí pravidelně si je stáhnout a vyzkoušet, zda-li fungují.

Opravdu jste zálohovali vše?

Je třeba brát v potaz, kde a jaká data jsou uložená. Například většina webů má soubory na úložišti a data v databázi. Když si zazálohujete jen soubory z úložiště, tak máte sice všechny obrázky, skripty, fonty atd., ale nemáte obsah. Ten je v databázi.

Nezapomínejte zálohovat svoje e-maily – obsah e-mailové schránky. Zálohujte vše. U firem nezapomínejte zálohovat účetnictví a cokoliv dalšího máte důležitého pro provoz firmy (CRM a jiné podobné systém).

Obdobně to je i na počítači. Soubory programů jsou jinde než jeho data. Příkladem toho je například e-mailový klient. Když si ho zazálohujete, tak si zároveň nezazálohujete e-maily a obsah zpráv a přílohy.

Zvolte vhodnou frekvenci záloh

Jak bylo zmíněno na začátku. V momentu, kdy proběhne záloha, tak všechno další až do další zálohy musíte považovat za ztracené. Pokud zálohujete 1x za den a během dne obdržíte 60 objednávek, tak v případě ztráty dat večer o všechny přijdete. Nebylo by lepší dělat zálohy 1x za hodinu?

Nemusíte zálohovat vše. Zálohy si můžete rozdělit. Například celý systém můžete zálohovat 1x za týden, data 1x za den a objednávky 1x za hodinu.

Existují i rozdílné metody záloh. Lze zálohovat vše anebo jen rozdíly (to nové co přibylo anebo bylo změněno.) Zatímco záloha všeho je objemná a časové náročná, rozdílová může být překvapivě rychlá.

Držte několik záloh

Pokud budete držet jen 1 zálohu, kterou budete přemazávat, tak se vystavujete nebezpečí, že se pokazí a vy přijdete o všechno. Chybná záloha může vzniknout překvapivě snadno.

Dále je dobré držet pár záloh starších delší dobu (třeba týdenní) a to z důvodu napadení systému. Přes bezpečnostní díru se vám může dostat do systému malware, který tam může čekat na aktivaci týdny i měsíce, než se projeví anebo jej objevíte. V poslední čisté záloze tak může být klíč k jeho odstranění.

Naše návody k zálohování:

Návody k WEDOS disk

Útoky

Aktuálně je internet celkem nebezpečné místo. Roboti neustále útočí na weby, hledají zranitelnosti a přetěžují je. WEDOS provozuje jeden z největších blacklistů na světě, který je sestaven jednak ze seznamu třetích stran (placených), ale také z dat z našich služeb. Máme data z více jak sto padesát tisíc aktivních webů, takže dokážeme náš blacklist slušně doplňovat, ale i to někdy nestačí.

Část IP adres musíme držet na whitelistech, i když přes ně jdou útoky. To nám samozřejmě značně komplikuje život. Proto používejte:

Doplňky do redakčních systémů na zvýšení ochrany jako je třeba WordFence pro WordPress.
Omezte přístup k administraci přes .htaccess jen na vaši IP adresu.
Zakažte přístup z ven do všech adresářů, kam návštěvník nemusí (nepotřebuje z něj stahovat soubory) přes .htaccess.
Neodkládejte bezpečnostní aktualizace všech částí webu, redakčního systému, pluginů, virtuálního (nebo dedikovaného) serveru.

Pokud i tak máte problém s útoky, tak nám napište přes kontaktní formulář. Dáme vás za naši ochranu WEDOS Global Protection, kterou stále vyvíjíme, ale už nyní chrání desítky našich zákazníků.

Pozor na podvodné e-maily

Pokud se vám zničehonic objeví e-mail, který jste nečekali, tak to s největší pravděpodobností bude někdo, kdo se snaží z vás dostat přihlašovací údaje anebo vám nahrát do počítače škodlivý malware.

V tomto případě platí doporučení:

Neklikat na nic podezřelého.
Pokud je v e-mailu napsáno, že je nějaký problém s vaíim účtem u nějaké služby, kterou používáte, tak neklikejte na odkaz v e-mailu. Místo toho přes prohlížeč navštivte danou službu přímo. Jestli nějaký problém je, tak se to dozvíte tam.
To, že e-mail přišel z určité e-mailové adresy, neznamená, že tomu skutečně tak je. Jako odesilatele útočník může zadat kohokoliv. Je to stejné jako s dopisem, který hodíte do poštovní schránky. Jako odesilatele můžete napsat koho chcete.
I přímo v e-mailu může být škodlivý kód. Dobrý antivirus si s ním poradí.

Závěr

Tento článek není nadsázkou. Situace se opravdu zhoršuje. My uděláme pro ochranu vašich dat maximum. Vždy jsme k vám byli upřímní a tak teď říkáme: “Běžte a kupte si externí disk pro zálohování vašich dat.” Situace je vážná, a proto doporučujeme, že nejbezpečnější záloha dat je offline.

“Věřme v to nejlepší, ale připravme se na to nejhorší.”