Lepší hosting chrání i vaše data

Kybernetických útoků na webové stránky rok od roku přibývá, jsou čím dál důmyslnější a páchají stále větší škody. Možná si říkáte, že vás se to netýká, opak je ale pravdou. Jeden z nejčastějších typů útoku využívá zranitelnosti samotných webových stránek a spočívá v umístění škodlivé části programového kódu (tzv. malware) přímo do jejich těla. Dokáže tím způsobit celou řadu nepříjemností včetně pošramocení dobrého jména daného webu, když např. Google začne takový web označovat za nebezpečný, protože šíří škodlivý kód na počítače uživatelů. ONEbit hosting přináší svým zákazníkům unikátní ochranu před následky takového typu útoku – AntiMalware.    

Předtím, než si řekneme, co revolučního v oblasti zabezpečení webhostingových účtů tento druh ochrany přináší, se pojďme společně podívat, jaké další prvky zabezpečení mají zákazníci k dispozici.

“V reakci na aktuální celosvětovou vlnu útoků jsme ve velmi krátké době zprovoznili účinné řešení”

SSL certifikáty pro zabezpečenou komunikaci mezi klientem a serverem se staly naprostou nezbytností. Dnes je tak nabízí celá řada webhosterů, většinou bezplatně ke svým hostingovým tarifům. Bohužel to však často i tímto končí. Ne však u ONEbit hostingu.

Když jsme v roce 2009 jako jedni z prvních webhosterů u nás nasazovali zámek FTP účtů, věděli jsme, že zajistit bezpečnost dat je pro poskytování on-line služeb klíčové. V reakci na aktuální celosvětovou vlnu útoků jsme ve velmi krátké době zprovoznili účinné řešení, díky kterému si zákazníci mohou svůj FTP účet odemknout jen pro důvěryhodné IP adresy nebo nastavit časový zámek, který účet po vypršení časového intervalu automaticky uzamkne. Dnes tvoří zámek FTP standardní ochranu zákaznických účtů, útoky směřující na FTP se tímto podařilo takřka vymýtit.

Další prvek zabezpečení přišel na řadu o dva roky později, kdy jsme technologií DNSSEC podepsali všechny současné i nově registrované .CZ domény a tím se zařadili do první trojky akreditovaných registrátorů s nejvyšším počtem zabezpečených .CZ domén. Pro domény .EU jsme  tuto technologii zavedli vzápětí. V rámci pravidelné rotace klíčů aktuálně připravujeme výměnu algoritmu založeného na eliptických křivkách. Díky DNSSEC mají návštěvníci webových stránek našich zákazníků větší jistotu, že obsah, který prohlížejí, nebyl podvržen či pozměněn.

Bezpečnostní protokol DANE, jehož pomocí ještě lépe chráníme každodenní e-mailovou komunikaci našich zákazníků, jsme nasadili jako jedni z prvních na světě, a to pro všechny domény s aktivním DNSSEC v naší správě. Tohoto počinu si všiml i Český server root.cz prostřednictvím bezpečnostního týmu CESNET.

“Patentovaná technologie založená na behaviorálním učení umožňuje rozpoznat DDoS útoky s vysokou přesností”

DDoS útoky se již bohužel staly „běžnou“ součástí dnešního internetu. Abychom jim mohli účinně čelit, využíváme robustní hardwarové řešení Radware DefensePro. Patentovaná technologie založená na behaviorálním učení umožňuje rozpoznat DDoS útoky s vysokou přesností a dokáže tak zasáhnout v krátkém časovém rámci s minimálním počtem falešných poplachů.

Jeden z nejčastějších typů útoků však spočívá ve zneužití chyby nalezené přímo ve webové prezentaci zákazníka. Útočník skrze ni nahraje na disk škodlivý kód a zákazník tak nemá mnohdy vůbec tušení, že jeho účet je využíván např. pro spamování, phishing atp.

“AntiMalware umí detekovat podezřelý kód přímo ve webové prezentaci a vytvořit seznam napadených souborů”

ONEbit hosting nabízí svým zákazníkům unikátní typ ochrany před následky takového útoku. AntiMalware umí detekovat podezřelý kód přímo ve webové prezentaci a vytvořit seznam napadených souborů s popisem každého rozpoznaného problému. Ve webovém rozhraní tak zákazník vše vidí přehledně na jednom místě, navíc má k dispozici historii kontrol až jeden rok zpětně. Kromě toho se provede i antivirová kontrola účtu. Série testů také dokáže upozornit na neaktuální verzi oblíbených OpenSource aplikací jako WordPress, Drupal, Joomla, PrestaShop, Magento a mnohé další. Pro WordPress je navíc kontrolována aktuálnost i všech běžně dostupných pluginů.

Další součást ochrany v reálném čase analyzuje volání potenciálně škodlivých skriptů. Při odhalení takového chování dokáže napadený soubor zcela automatizovaně odstavit během několika sekund.

“Série testů také dokáže upozornit na neaktuální verzi oblíbených OpenSource aplikací”

Na základě nových hrozeb jsou schopnosti ochrany neustále rozšiřovány a aktualizovány (např. o omezení pokusů hádání hesel k WordPress, filtrování některých typů SQL injection útoků atd). Aktuálně připravujeme rozšíření, které o možných hrozbách dokáže zákazníka notifikovat přímo na jeho e-mail.

Pravidelné zálohování tvoří samostatnou kapitolu. U nás je pro všechny webhostingové tarify samozřejmostí stejně tak jako obnova dat ze zálohy zdarma. Volitelně nabízíme možnost záloh do dvou geograficky oddělených lokací.

Pokud chcete mít data skutečně v bezpečí, zvolte si pro své webové stránky jednoduše lepší hosting. Všechny výhody, které Vám ONEbit hosting přináší, si navíc můžete nezávazně vyzkoušet na 60 dní zcela zdarma.