Prevence

Používáte webhostingové služby? Jak zabezpečit vaše webové stránky a firemní e-mail

7 min. čtení

Pokud kyberzločinci neznají vaše uživatelské jméno a heslo, nemohou se dostat do backendu vašeho webu. Bohužel našli způsoby, jak potřebné informace získat, například prostřednictvím phishingových kampaní nebo pomocí automatizovaných nástrojů.

„Váš CMS vyžaduje změnu hesla. Přihlaste se a okamžitě si ho změňte.“ Takové výzvy k rychlé akci jsou někdy součástí phishingových kampaní. Pokud správci webových stránek prozradí své přihlašovací údaje, mohou kyberzločinci převzít kontrolu nad jejich webovými stránkami.

Phishingové kampaně zaměřené na správce webu

Hackeři využívají slabin lidského faktoru, jako je např. naše tendence jednat zbrkle. Pokud chcete minimalizovat šanci, že se nabourají do backendu vašeho webu, věnujte pozornost školení zaměstnanců,“ doporučuje Martin Čambal, senior manažer globálního vývoje webových stránek společnosti ESET.

„Spusťte například falešnou phishingovou kampaň, abyste zjistili, zda zaměstnanci dokáží správně rozpoznat rizika. Poté proškolte zaměstnance, kteří se stanou obětí phishingu. Menší firmy mohou školení zaměstnanců zadat externím dodavatelům.“

Zaměstnanci by měli věnovat pozornost pravopisu a překlepům, například jestli nebyl e-mail odeslán z adresy prilkady.cz místo priklady.cz.

„Dávejte si také pozor na falešný pocit naléhavosti. Útočník, který se vydává za poskytovatele systému pro správu obsahu, vás může požádat o stažení naléhavé bezpečnostní aktualizace. Po stažení se však vaše zařízení může nakazit malwarem,“ dodává Čambal.

Útočníci se mohou pokusit prohledat vaše webové stránky pomocí automatizovaných nástrojů, které hledají zranitelnosti. Proto byste měli skrýt identifikační aspekty svého systému. Útočníkům byste např. měli zamlčet, jaký systém pro správu obsahu (CMS) používáte. „Prvky systému CMS lze skrýt a zdrojový kód upravit tak, aby kyberzločinci nemohli zjistit, jakou platformu používáte,“ říká Čambal.

Jak může být doména vaší společnosti zneužita k šíření spamu a phishingu?

Kyberzločinci mohou zneužít doménu vaší společnosti také pro phishingové a spamové kampaně. Zde se vyplatí implementovat systém SPF (Sender Policy Framework), který ověřuje IP adresu odesílatele.

„Vytvořte promyšlené záznamy SPF, které obsahují seznam IP adres, které mohou odesílat e-maily pod doménou vašich webových stránek. Absence takových záznamů znamená, že pod názvem vaší domény může odesílat e-maily kdokoli. Autorizace důvěryhodné sady IP adres by měla být jedním ze základních opatření pro zabezpečení e-mailu,“ říká Čambal.

Celkově je správa doménových jmen (DNS) a přístupu k nim zásadní, protože umožňuje bezpečnější konfiguraci e-mailu. Například umožňuje autorizované používání vaší domény pro odesílání e-mailů a umožňuje vytváření subdomén.

Odpovědnost za ověření použití domén v e-mailu nese přijímající e-mailový server. „Pokud server zjistí, že e-mail byl odeslán z IP adresy, která není uvedena v SPF záznamech domény ve zpáteční adrese obálky, může se rozhodnout doručení odmítnout,“ říká Čambal.

„Mnoho IT správců zapomíná, že doménová jména mohou být zneužita i v konkurenčním boji. Představte si, že konkurence posílá škodlivé e-maily pod doménou vaší společnosti. V takových situacích je v sázce pověst vaší firmy.“ Pokud však přijímací server vyhodnotí IP adresu odesílatele jako neautorizovanou, může ji považovat za spam.

Obecně se pro malé a střední firmy doporučuje, aby e-mailové servery nespravovaly samy, ale využívaly externího poskytovatele e-mailových služeb. „Outsourcing je výhodný, pokud e-mailová komunikace vaší společnosti není mimořádně důvěrná,“ navrhuje Čambal.

Pozor na hromadné odesílání e-mailů

Proč ale zprávy odeslané z e-mailového serveru vaší společnosti někdy končí ve složkách spamu, přestože jste je vytvořili vy, a ne záškodník? 

„Když je z jedné IP adresy odesláno velké množství e-mailů v krátkém čase a uživatel je nahlásí jako spam, e-mailový server může e-mailovou doménu penalizovat a zprávu umístit do složky nevyžádané pošty nebo ji vůbec nedoručit,“ vysvětluje Čambal.

Mnoho společností také používá jednu doménu pro veškerou komunikaci prostřednictvím e-mailu, včetně newsletterů. Lepším řešením je oddělit e-mailovou komunikaci typu one-to-one od komunikace typu one-to-many, například tak, že pro transakční konverzace použijete subdoménu dekujeme.priklad.cz místo priklad.cz. „Tímto způsobem, pokud je jedna doména blokována jako spam, můžete použít jinou,“ říká Čambal.

Jak můžete zjistit, zda je vaše firemní e-mailová doména zneužívána? Pokud máte povoleny reporty DMARC a útočník odešle zprávu pod vaší doménou, měl by vás na to upozornit server příchozí pošty. To vám umožní monitorovat správné nastavení SPF a případně vás informovat o tom, že se někdo pokouší zneužít doménu vaší společnosti. Tímto způsobem můžete ochránit pověst své firmy.