Ve\u0159ejn\u011b odsuzujeme invazi rusk\u00fdch ozbrojen\u00fdch sil na Ukrajinu, kter\u00e1 je aktu\u00e1ln\u011b doprov\u00e1zena i siln\u00fdmi kybernetick\u00fdm \u00fatoky ze strany Ruska. <\/p>\n\n\n\n
Sou\u010dasn\u00e1 v\u00e1lka nen\u00ed pouze v\u00e1lkou zbran\u00ed, ale je to sou\u010dasn\u011b i kybernetick\u00e1 v\u00e1lka, kter\u00e1 se m\u016f\u017ee dotknout i v\u00e1s. Sepsali jsme n\u00e1sleduj\u00edc\u00ed z\u00e1sadn\u00ed doporu\u010den\u00ed:<\/p>\n\n\n\n\n\n\n\n
Na internetu se organizuj\u00ed skupiny, kter\u00e9 cht\u011bj\u00ed bojovat v kyberprostoru. Vznikaj\u00ed tak dal\u0161\u00ed dopady, kter\u00e9 se mohou dotknout i v\u00e1s. Ji\u017e nyn\u00ed prob\u00edhaj\u00ed siln\u00e9 DDoS \u00fatoky a o\u010dek\u00e1v\u00e1me, \u017ee budou siln\u011bj\u0161\u00ed a siln\u011bj\u0161\u00ed. Stejn\u011b tak po\u010d\u00edt\u00e1me s pokusy o napaden\u00ed \u010di smaz\u00e1n\u00ed dat. <\/p>\n\n\n\n
Te\u010f jsou va\u0161e data (a jejich z\u00e1lohy) to nejcenn\u011bj\u0161\u00ed, co m\u00e1te. Pova\u017eujte cokoliv, co nen\u00ed z\u00e1lohovan\u00e9 (ide\u00e1ln\u011b mimo internet) za (potencion\u00e1ln\u011b) ztracen\u00e9. Vzhledem k aktu\u00e1ln\u00edmu d\u011bn\u00ed tedy d\u016frazn\u011b doporu\u010dujeme dr\u017eet alespo\u0148 1 kopii z\u00e1loh offline<\/strong>. Offline z\u00e1lohou mysl\u00edme kopii dat, kter\u00e1 nen\u00ed na stroji nebo \u00falo\u017ei\u0161ti, kter\u00e9 by bylo p\u0159ipojen\u00e9 k internetu (nebo sp\u00ed\u0161e k n\u011bjak\u00e9 po\u010d\u00edta\u010dov\u00e9 s\u00edti). <\/p>\n\n\n\n Nev\u00edme, co p\u0159ijde v n\u00e1sleduj\u00edc\u00edch dnech. Rusko na Ukrajin\u011b pou\u017eilo \u00fapln\u011b nov\u00fd malware HermeticWiper, kter\u00fd ma\u017ee data. Jak uv\u00e1d\u00ed N\u00e1rodn\u00ed \u00fastav pro kybernetickou bezpe\u010dnost (N\u00daKIB), tento malware u\u017e je aktivn\u00ed i v Litv\u011b a Loty\u0161ku<\/a>. Dal\u0161\u00edm c\u00edlem m\u016f\u017ee b\u00fdt klidn\u011b \u010cesko a vy a va\u0161e data.<\/p>\n\n\n\n Je t\u0159eba si uv\u011bdomit, \u017ee syst\u00e9my jak\u00e9hokoliv hostingu mohou b\u00fdt napadan\u00e9 a to nejjednodu\u0161\u0161\u00ed a nejrychlej\u0161\u00ed, co m\u016f\u017ee \u00fato\u010dn\u00edk ud\u011blat, je smazat data jak ostr\u00e1 (a \u017eiv\u00e1), tak i i ta z\u00e1lo\u017en\u00ed. Takov\u00e9 p\u0159\u00edpad\u011b se ji\u017e v historii n\u011bkolika hosting\u016fm staly. A nyn\u00ed to riziko roste, proto\u017ee nev\u00edme jak se bude \u010cesk\u00e1 republika anga\u017eovat v pomoci Ukrajin\u011b. \u010c\u00edm v\u00edce budeme pom\u00e1hat a Rusko bude zatla\u010deno do kouta, t\u00edm v\u00edce se m\u016f\u017ee mst\u00edt i touhle cestou<\/p>\n\n\n\n Vzhledem k tomu, jak je Internet postaven a kolik m\u00e1 \u00fazk\u00fdch hrdel, m\u016f\u017ee masivn\u00ed kybernetick\u00fd \u00fatok klidn\u011b ochromit celou \u010cR i na n\u011bkolik dn\u016f nebo t\u00fddn\u016f. A to v\u00e1m zcela up\u0159\u00edmn\u011b \u0159\u00edk\u00e1me jako spole\u010dnost, kter\u00e1 m\u00e1 v \u010cesku jednu z nejlep\u0161\u00edch DDoS ochran a ust\u00e1la nejsiln\u011bj\u0161\u00ed DDoS \u00fatok v d\u011bjin\u00e1ch \u010cR<\/a>. Mimochodem minul\u00fd t\u00fdden (z 18.02 na 19.02.2022) jsme ust\u00e1li dal\u0161\u00ed velmi siln\u00fd \u00fatok a tento t\u00fdden jsme byli opakovan\u011b pod velk\u00fdm mno\u017estv\u00edm mimo\u0159\u00e1dn\u011b siln\u00fdch DDoS \u00fatok\u016f (\u010dl\u00e1nek s detaily se p\u0159ipravuje).<\/p>\n\n\n\n Vyz\u00fdv\u00e1me v\u00e1s! Z\u00e1lohujte si ve\u0161ker\u00e1 data, kter\u00e1 u n\u00e1s m\u00e1te. Je to ve va\u0161em z\u00e1jmu a na\u0161e preventivn\u00ed upozorn\u011bn\u00ed pova\u017eujte za profesion\u00e1ln\u00ed doporu\u010den\u00ed lid\u00ed, kte\u0159\u00ed jsou v oboru 25 let.<\/p>\n\n\n\n Z\u00e1lohujte ve\u0161ker\u00e1 sv\u00e1 data. <\/strong>Nejen data ve sv\u00e9m po\u010d\u00edta\u010di, ale i data u n\u00e1s na webhostingu, datab\u00e1ze a e-maily. Z\u00e1lohujte tak\u00e9 data, kter\u00e1 m\u00e1te u n\u00e1s ulo\u017een\u00e1 ve virtu\u00e1ln\u00edm (nebo dedikovan\u00e9m) serveru, kter\u00fd u n\u00e1s m\u00e1te pronajat\u00fd. <\/p>\n\n\n\n Z\u00e1lohy m\u011bjte ve v\u00edce kopi\u00edch a online (v cloudu, na vzd\u00e1len\u00e9m \u00falo\u017ei\u0161ti) a tak\u00e9 offline (extern\u00ed disk). Pro z\u00e1lohov\u00e1n\u00ed online jako vzd\u00e1len\u00e9 \u00falo\u017ei\u0161t\u011b m\u016f\u017eete pou\u017e\u00edt n\u00e1\u0161 WEDOS disk<\/a>. Nespol\u00e9hejte v\u0161ak jen na n\u011bj! D\u011blejte si dal\u0161\u00ed z\u00e1lohy. D\u011blejte si z\u00e1lohy dat k sob\u011b (do kancel\u00e1\u0159e, dom\u016f) a to nejen na \u00falo\u017ei\u0161t\u011b nebo servery, kter\u00e9 jsou p\u0159ipojen\u00e9 do s\u00edt\u011b, ale i na extern\u00ed \u00falo\u017ei\u0161t\u011b, kter\u00e9 po proveden\u00ed z\u00e1lohy snadno odpoj\u00edte od s\u00edt\u011b.<\/p>\n\n\n\n Existuje \u0159ada automatizovan\u00fdch n\u00e1stroj\u016f, kter\u00e9 se postaraj\u00ed o z\u00e1lohov\u00e1n\u00ed. Mohou b\u00fdt nainstalovan\u00e9 u v\u00e1s na po\u010d\u00edta\u010di anebo jako dopln\u011bk do va\u0161eho e-shopu\/redak\u010dn\u00edho syst\u00e9mu.<\/p>\n\n\n\n Automatick\u00e9 z\u00e1lohov\u00e1n\u00ed je lep\u0161\u00ed ne\u017e manu\u00e1ln\u00ed.<\/p>\n\n\n\n Automatick\u00e9 z\u00e1lohy jsou super a mohou jet roky, ani\u017e byste na n\u011b museli s\u00e1hnout, ale jste si jist\u00ed, \u017ee opravdu funguj\u00ed? Pravideln\u011b kontrolujte z\u00e1lohovan\u00e9 soubory a jestli jsou funk\u010dn\u00ed. Zvl\u00e1\u0161t\u011b komprimovan\u00e9 soubory mohou vypadat na prvn\u00ed pohled v po\u0159\u00e1dku (velikost, datum), ale soubor m\u016f\u017ee b\u00fdt po\u0161kozen\u00fd.<\/p>\n\n\n\n Neu\u0161kod\u00ed pravideln\u011b si je st\u00e1hnout a vyzkou\u0161et, zda-li funguj\u00ed.<\/p>\n\n\n\n Je t\u0159eba br\u00e1t v potaz, kde a jak\u00e1 data jsou ulo\u017een\u00e1. Nap\u0159\u00edklad v\u011bt\u0161ina web\u016f m\u00e1 soubory na \u00falo\u017ei\u0161ti a data v datab\u00e1zi. <\/strong>Kdy\u017e si zaz\u00e1lohujete jen soubory z \u00falo\u017ei\u0161t\u011b, tak m\u00e1te sice v\u0161echny obr\u00e1zky, skripty, fonty atd., ale nem\u00e1te obsah. Ten je v datab\u00e1zi.<\/p>\n\n\n\n Nezapom\u00ednejte z\u00e1lohovat svoje e-maily – obsah e-mailov\u00e9 schr\u00e1nky. Z\u00e1lohujte v\u0161e. U firem nezapom\u00ednejte z\u00e1lohovat \u00fa\u010detnictv\u00ed a cokoliv dal\u0161\u00edho m\u00e1te d\u016fle\u017eit\u00e9ho pro provoz firmy (CRM a jin\u00e9 podobn\u00e9 syst\u00e9m).<\/p>\n\n\n\n Obdobn\u011b to je i na po\u010d\u00edta\u010di. Soubory program\u016f jsou jinde ne\u017e jeho data. P\u0159\u00edkladem toho je nap\u0159\u00edklad e-mailov\u00fd klient. Kdy\u017e si ho zaz\u00e1lohujete, tak si z\u00e1rove\u0148 nezaz\u00e1lohujete e-maily a obsah zpr\u00e1v a p\u0159\u00edlohy.<\/p>\n\n\n\n Jak bylo zm\u00edn\u011bno na za\u010d\u00e1tku. V momentu, kdy prob\u011bhne z\u00e1loha, tak v\u0161echno dal\u0161\u00ed a\u017e do dal\u0161\u00ed z\u00e1lohy mus\u00edte pova\u017eovat za ztracen\u00e9. Pokud z\u00e1lohujete 1x za den a b\u011bhem dne obdr\u017e\u00edte 60 objedn\u00e1vek, tak v p\u0159\u00edpad\u011b ztr\u00e1ty dat ve\u010der o v\u0161echny p\u0159ijdete. Nebylo by lep\u0161\u00ed d\u011blat z\u00e1lohy 1x za hodinu?<\/p>\n\n\n\n Nemus\u00edte z\u00e1lohovat v\u0161e. Z\u00e1lohy si m\u016f\u017eete rozd\u011blit. Nap\u0159\u00edklad cel\u00fd syst\u00e9m m\u016f\u017eete z\u00e1lohovat 1x za t\u00fdden, data 1x za den a objedn\u00e1vky 1x za hodinu. <\/p>\n\n\n\n Existuj\u00ed i rozd\u00edln\u00e9 metody z\u00e1loh. Lze z\u00e1lohovat v\u0161e anebo jen rozd\u00edly (to nov\u00e9 co p\u0159ibylo anebo bylo zm\u011bn\u011bno.) Zat\u00edmco z\u00e1loha v\u0161eho je objemn\u00e1 a \u010dasov\u00e9 n\u00e1ro\u010dn\u00e1, rozd\u00edlov\u00e1 m\u016f\u017ee b\u00fdt p\u0159ekvapiv\u011b rychl\u00e1. <\/p>\n\n\n\n Pokud budete dr\u017eet jen 1 z\u00e1lohu, kterou budete p\u0159emaz\u00e1vat, tak se vystavujete nebezpe\u010d\u00ed, \u017ee se pokaz\u00ed a vy p\u0159ijdete o v\u0161echno. Chybn\u00e1 z\u00e1loha m\u016f\u017ee vzniknout p\u0159ekvapiv\u011b snadno. <\/p>\n\n\n\n D\u00e1le je dobr\u00e9 dr\u017eet p\u00e1r z\u00e1loh star\u0161\u00edch del\u0161\u00ed dobu (t\u0159eba t\u00fddenn\u00ed) a to z d\u016fvodu napaden\u00ed syst\u00e9mu. P\u0159es bezpe\u010dnostn\u00ed d\u00edru se v\u00e1m m\u016f\u017ee dostat do syst\u00e9mu malware, kter\u00fd tam m\u016f\u017ee \u010dekat na aktivaci t\u00fddny i m\u011bs\u00edce, ne\u017e se projev\u00ed anebo jej objev\u00edte. V posledn\u00ed \u010dist\u00e9 z\u00e1loze tak m\u016f\u017ee b\u00fdt kl\u00ed\u010d k jeho odstran\u011bn\u00ed.<\/p>\n\n\n\n Aktu\u00e1ln\u011b je internet celkem nebezpe\u010dn\u00e9 m\u00edsto. Roboti neust\u00e1le \u00fato\u010d\u00ed na weby, hledaj\u00ed zranitelnosti a p\u0159et\u011b\u017euj\u00ed je. WEDOS provozuje jeden z nejv\u011bt\u0161\u00edch blacklist\u016f na sv\u011bt\u011b, kter\u00fd je sestaven jednak ze seznamu t\u0159et\u00edch stran (placen\u00fdch), ale tak\u00e9 z dat z na\u0161ich slu\u017eeb. M\u00e1me data z v\u00edce jak sto pades\u00e1t tis\u00edc aktivn\u00edch web\u016f, tak\u017ee dok\u00e1\u017eeme n\u00e1\u0161 blacklist slu\u0161n\u011b dopl\u0148ovat, ale i to n\u011bkdy nesta\u010d\u00ed.<\/p>\n\n\n\n \u010c\u00e1st IP adres mus\u00edme dr\u017eet na whitelistech, i kdy\u017e p\u0159es n\u011b jdou \u00fatoky. To n\u00e1m samoz\u0159ejm\u011b zna\u010dn\u011b komplikuje \u017eivot. Proto pou\u017e\u00edvejte:<\/p>\n\n\n\nZ\u00e1lohujte online i offline <\/h3>\n\n\n\n
Automatick\u00e9 z\u00e1lohy jsou nejlep\u0161\u00ed<\/h3>\n\n\n\n
Prov\u011b\u0159ujte z\u00e1lohy<\/h3>\n\n\n\n
Opravdu jste z\u00e1lohovali v\u0161e?<\/h3>\n\n\n\n
Zvolte vhodnou frekvenci z\u00e1loh<\/h3>\n\n\n\n
Dr\u017ete n\u011bkolik z\u00e1loh<\/h3>\n\n\n\n
Na\u0161e n\u00e1vody k z\u00e1lohov\u00e1n\u00ed:<\/h3>\n\n\n\n
N\u00e1vody k WEDOS disk<\/h3>\n\n\n\n
\u00datoky<\/h2>\n\n\n\n