Kybernetických útoků na webové stránky rok od roku přibývá, jsou čím dál důmyslnější a páchají stále větší škody. Možná si říkáte, že vás se to netýká, opak je ale pravdou. Jeden z nejčastějších typů útoku využívá zranitelnosti samotných webových stránek a spočívá v umístění škodlivé části programového kódu (tzv. malware) přímo do jejich těla.
Dokáže tím způsobit celou řadu nepříjemností včetně pošramocení dobrého jména daného webu, když např. Google začne takový web označovat za nebezpečný, protože šíří škodlivý kód na počítače uživatelů. ONEbit hostingpřináší svým zákazníkům unikátní ochranu před následky takového typu útoku – AntiMalware.
Předtím, než si řekneme, co revolučního v oblasti zabezpečení webhostingových účtů tento druh ochrany přináší, se pojďme společně podívat, jaké další prvky zabezpečení mají zákazníci k dispozici.
“V reakci na aktuální celosvětovou vlnu útoků nasadil ONEbit hosting ve velmi krátké době účinné řešení”
SSL certifikáty pro zabezpečenou komunikaci mezi klientem a serverem se staly naprostou nezbytností. Dnes je tak nabízí celá řada webhosterů, většinou bezplatně ke svým hostingovým tarifům. Bohužel to však často i tímto končí. Ne však u ONEbit hostingu.
Když v roce 2009 jako jedni z prvních webhosterů u nás nasazovali zámek FTP účtů, bylo zřejmé, že zajistit bezpečnost dat je pro poskytování on-line služeb klíčové. V reakci na aktuální celosvětovou vlnu útoků nasadil ONEbit hosting ve velmi krátké době účinné řešení, díky kterému si zákazníci mohou svůj FTP účet odemknout jen pro důvěryhodné IP adresy nebo nastavit časový zámek, který účet po vypršení časového intervalu automaticky uzamkne. Dnes tvoří zámek FTPstandardní ochranu zákaznických účtů, útoky směřující na FTP se tímto podařilo takřka vymýtit.
Další prvek zabezpečení přišel na řadu o dva roky později, kdy technologií DNSSEC podepsali všechny současné i nově registrované .CZ domény a tím se zařadili do první trojky akreditovaných registrátorů s nejvyšším počtem zabezpečených .CZ domén. Pro domény .EU tuto technologii zavedli vzápětí. V rámci pravidelné rotace klíčů aktuálně připravují výměnu algoritmu založeného na eliptických křivkách. Díky DNSSECmají návštěvníci webových stránek větší jistotu, že obsah, který prohlížejí, nebyl podvržen či pozměněn.
Bezpečnostní protokol DANE, jehož pomocí lze ještě lépe chránit každodenní e-mailovou komunikaci zákazníků, nasadili opět jako jedni z prvních na světě, a to pro všechny domény s aktivním DNSSEC ve správě. Tohoto počinu si všiml i Český server root.czprostřednictvím bezpečnostního týmu CESNET.
“Patentovaná technologie založená na behaviorálním učení umožňuje rozpoznat DDoS útoky s vysokou přesností”
DDoS útoky se již bohužel staly „běžnou“ součástí dnešního internetu. Aby jim bylo možné účinně čelit, využívá ONEbit hosting robustní hardwarové řešení Radware DefensePro. Patentovaná technologie založená na behaviorálním učení umožňuje rozpoznat DDoS útoky s vysokou přesností a dokáže tak zasáhnout v krátkém časovém rámci s minimálním počtem falešných poplachů.
Jeden z nejčastějších typů útoků však spočívá ve zneužití chyby nalezené přímo ve webové prezentaci zákazníka. Útočník skrze ni nahraje na disk škodlivý kód a zákazník tak nemá mnohdy vůbec tušení, že jeho účet je využíván např. pro spamování, phishing atp.
“AntiMalware umí detekovat podezřelý kód přímo ve webové prezentaci a vytvořit seznam napadených souborů”
ONEbit hosting nabízí svým zákazníkům unikátní typ ochrany před následky takového útoku. AntiMalwareumí detekovat podezřelý kód přímo ve webové prezentaci a vytvořit seznam napadených souborů s popisem každého rozpoznaného problému.
Ve webovém rozhraní tak zákazník vše vidí přehledně na jednom místě, navíc má k dispozici historii kontrol až jeden rok zpětně. Kromě toho se provede i antivirová kontrola účtu. Série testů také dokáže upozornit na neaktuální verzi oblíbených OpenSource aplikací jako WordPress, Drupal,Joomla, PrestaShop, Magentoa mnohé další. Pro WordPressje navíc kontrolována aktuálnost i všech běžně dostupných pluginů.
Další součást ochrany v reálném čase analyzuje volání potenciálně škodlivých skriptů. Při odhalení takového chování dokáže napadený soubor zcela automatizovaně odstavit během několika sekund.
“Série testů také dokáže upozornit na neaktuální verzi oblíbených OpenSource aplikací”
Na základě nových hrozeb jsou schopnosti ochrany neustále rozšiřovány a aktualizovány (např. o omezení pokusů hádání hesel k WordPress, filtrování některých typů SQL injectionútoků atd). Aktuálně připravují ve ONEbitu rozšíření, které o možných hrozbách dokáže zákazníka notifikovat přímo na jeho e-mail.
Pravidelné zálohování tvoří samostatnou kapitolu. U ONEbit hostingu je pro všechny webhostingové tarify samozřejmostí stejně tak jako obnova dat ze zálohy zdarma. Volitelně nabízí i možnost záloh do dvou geograficky oddělených lokací.
Pokud chcete mít data skutečně v bezpečí, zvolte si pro své webové stránky jednoduše lepší hosting. Všechny výhody, které Vám ONEbit hosting přináší, si navíc můžete nezávazně vyzkoušet na 60 dní zcela zdarma.