Jaké riziko hrozí bez pravidelné aktualizace redakčního systému?

Jsou aktualizace CMS nutné?

Rizika bez aktualizace CMS:

  • Napadený nebo zavirovaný web
  • Nefunkční e-shop
  • Odcizení dat
  • Změna designu i obsahu
  • Zahlcená mailová schránka

Pokud necháte redakční systém (CMS: Joomla, WordPress, Drupal) na webu bez pravidelných aktualizací, vystavujete se riziku napadení nebo zavirování webových stránek. Setkáváme se v praxi čím dál častěji s tím, že za námi klienti přicházejí s žádostí o pomoc se zavirovaným nebo jinak napadeným webem. Zavirovaný web lze vyřešit, ale mnohem snazší a bezpečnější je začít včas web chránit. Pro bezpečnost jsou aktualizace CMS nutné. Neaktualizovaný redakční systém se stává zranitelnějším a nemusel by možné útoky hackerů rozchodit.

Proč by někdo na můj web útočil?

Že by se chtěl nějaký znuděný student IT jen pobavit na cizí účet? To by se mohlo stát, ale mnohem častěji bývají DDoS útoky spojovány s konkurenčním bojem. Občas se najde i nějaký jiný důvod, proč by chtěl někdo uškodit konkrétní firmě (rozzlobený bývalý zaměstnanec nebo uchazeč o práci). Poškození konkurence odříznutím nejvýdělečnějších částí jejího softwaru bývá jednodušší i levnější než investice do drahé reklamy. Může dojít k záměrnému poškození některých aplikací, které jsou pro provoz konkurenční firmy zásadní.

Kdo a jak DDoS útoky organizuje?

Hackerské skupiny se zabývají vývojem škodlivého software. Tisíce počítačů dokáží propojit vlastními sítěmi, které se nazývají botnety. Pak už jim stačí zaměřit se na konkrétní firmu. Cílem bývá vyřadit z provozu části webu, interní síť nebo i celý server. Hackeři to nedělají jen pro zábavu. Botnety pronajímají zájemcům, kteří chtějí třeba poškodit konkurenci.

Cena za pronájem botnetů se pohybuje celkem nízko. Poranění konkurence vyjde zhruba na 1500 – 1800 Kč za den. To se oproti drahé reklamě vyplatí. Možná i díky rozrůstajícímu se černému trhu a nízké ceně za škodlivý software se hrozba hackerskými útoky stále více rozmáhá.

Ředitel Technologické divize společnosti O2, Jan Hruška, v rozhovoru pro Lupa.cz uvedl, že byla v posledních letech (2019) postižena třetina českých firem, to znamená zhruba padesát denně.

Co se stane s napadeným webem?

Neaktualizovanénechráněné redakční systémy mohou být zneužity například takto:

  • změna designu
  • umístění nevhodných komentářů nebo i obrázků a videí (sprosté výrazy, porno apod.)
  • zobrazování jiné stránky nebo podvodných odkazů
  • spamování z napadené firemní mailové schránky
  • spamování do firemního mailu a zahlcení schránky

Když se některá firma rozhodne nekalým způsobem bojovat proti konkurenci, zaplatí heckerům a ti už se postarají o to, aby se konkurenci nedařilo. Stačí jim k tomu jen několik kliknutí a konkurence se může jít klidně i na pár týdnů klouzat, protože bez funkčního softwaru zkrátka nebudou moci fungovat. Přesně o tohle při DDoS útoku jde.

Jak proti hackerům web ochránit?

Doporučujeme nenechávat to dojít až do fáze, kdy se heckerům podařilo něco poškodit. Náprava bývá pak zbytečně časově i finančně náročná. Raději si ohlídejte pravidelné aktualizace CMS, případně si nechte web i další software zabezpečit i jinak.

Nevíte si s aktualizacemizabezpečením rady nebo potřebujete vyřešit zavirovaný či napadený web? Můžete nás kontaktovat.

Mohlo by Vás ještě zajímat:

 

Zpět na Blog

Potřebujete-li od nás získat více informací, nebo nám zadat realizaci projektu...

kontaktujte nás

Zůstaňte v obraze - přihlašte se k odběru našeho newsletteru.

Staňte se odběratelem užitečných informací z našeho oboru. Tipy a triky, jak využít potenciál webů, návody na práci s redakčním systémem, SEO, informace o bezpečnosti a mnoho dalšího. Pokud si myslíte, že tyto informace oceníte, vyplňte prosím jméno a e-mail, opište kontrolní kód (captcha) a odešlete.

captcha