Přijdete ráno do práce, otevřete si svůj e-shop nebo firemní web a místo úvodní stránky vás přivítá jen černá obrazovka s textem, že vaše data jsou zašifrovaná – a pokud je chcete zpátky, musíte zaplatit v kryptoměně. Zní to jako scéna z filmu, ale přesně takhle vypadá ransomware útok v praxi. Nejde přitom jen o velké korporace – útočníci dnes automatizovaně skenují tisíce webů denně a hledají zastaralý WordPress, neopravený plugin nebo slabé heslo do administrace. A v tu chvíli, kdy se to stane i vám, existuje jediná otázka, na které závisí, jestli se do pár hodin vrátíte do provozu, nebo přijdete o týdny tržeb: máte funkční zálohu?

Proč je záloha jediná skutečná jistota

Antivirus, firewall, silná hesla – to všechno snižuje riziko, že se útočník dostane dovnitř. Ale žádné z těchto opatření vám nepomůže ve chvíli, kdy už je pozdě a data jsou zašifrovaná nebo smazaná. Tehdy máte v podstatě dvě možnosti: zaplatit výkupné (bez jakékoli záruky, že data skutečně dostanete zpět, a s rizikem, že se stanete terčem znovu) nebo obnovit web z vlastní zálohy a jet dál, jako by se nic nestalo.

Placení výkupného navíc firmy legální cestou obvykle vůbec nedoporučují – finguje jako podpora dalších útoků a výsledek není jistý, útočník klidně může zmizet i s penězi a bez dešifrovacího klíče. Záloha je proto jediná cesta ven, která je plně ve vašich rukou a nezávisí na dobré vůli někoho, kdo vám vloupal do webu.

Kolik stojí den bez webu

Že to není strašení do prázdna, ukazuje kauza nemocnice v Benešově, kterou v roce 2019 zasáhl rozsáhlý ransomware útok. Nemocnice byla kvůli němu přibližně 20 dní mimo běžný provoz a škoda byla vyčíslena na více než 59 milionů korun. To je extrémní případ z jiného sektoru, ale princip platí i pro malou firmu nebo e-shop: každý den, kdy web nejede, znamená ztracené objednávky, nedůvěru zákazníků a čas strávený místo podnikání řešením krize.

U menší firmy se sice nebavíme o desítkách milionů, ale i pár dní výpadku e-shopu nebo webu s poptávkovým formulářem dokáže citelně bolet – hlavně pokud se řešení protáhne, protože zálohu buď nemáte, nebo nejde použít. K tomu se často přidá i ztráta pozic ve vyhledávačích, protože nedostupný web Google penalizuje, a čas, který vy nebo váš tým strávíte telefonáty s hostingem místo obvyklé práce.

Pravidlo 3-2-1: jak má vypadat spolehlivá záloha

V oboru IT bezpečnosti se dlouhodobě osvědčuje jednoduché pravidlo 3-2-1:

  • 3 kopie dat – originál plus alespoň dvě zálohy.
  • 2 různá média – třeba disk hostingu a zároveň cloudové úložiště, ne dvě kopie na stejném místě.
  • 1 kopie mimo lokalitu (offsite) – tedy fyzicky nebo síťově oddělená od serveru, kde web běží.

Ten poslední bod je klíčový a zároveň nejčastěji podceňovaný. Pokud útočník ovládne váš server a zálohu najde přímo tam, zašifruje nebo smaže klidně i ji spolu se vším ostatním. Záloha, která leží na stejném stroji jako web, vás při ransomwaru prakticky nezachrání – je to podobné, jako kdybyste měli náhradní klíč od domu schovaný přímo ve dveřích, které vám právě vypáčili.

Na co si dát pozor – jak poznáte, že je vaše zálohování jen iluze

  • Záloha se ukládá jen na stejný server nebo hosting jako samotný web.
  • Nikdy jste zálohu nezkusili skutečně obnovit – jen věříte, že se „nějak vytváří“.
  • Zálohovací plugin nebo skript je léta neaktualizovaný, případně už dávno neběží a nikdo si toho nevšiml.
  • Zálohuje se jen část webu (například obrázky), ale ne databáze s objednávkami, články nebo nastavením.
  • Nikdo ve firmě nedostává upozornění, pokud záloha selže nebo se několik dní vůbec nespustí.
  • O zálohování se stará jediný člověk a nikdo jiný neví, kde zálohy jsou ani jak se z nich obnovuje.

Co s tím

Dobrá zpráva je, že funkční zálohování zvládne nastavit i menší firma bez vlastního IT oddělení. Stačí projít pár kroků:

  • Nastavte automatické zálohy mimo web – do cloudového úložiště nebo na jiný server, ideálně nezávislý na vašem hostingu. Většina moderních redakčních systémů i hostingů má na to hotové nástroje nebo pluginy, stačí je jednou pořádně nastavit.
  • Zálohujte pravidelně a s historií – nestačí jedna poslední verze, potřebujete i starší kopie pro případ, že útok objevíte až po pár dnech. Ideálně mějte k dispozici zálohy z posledních dvou až čtyř týdnů.
  • Zálohujte celý web včetně databáze – soubory i obsah, který web pohání (objednávky, uživatele, nastavení). Záloha jen šablony nebo obrázků vám při skutečném útoku nepomůže.
  • Pravidelně testujte obnovu – alespoň jednou za čtvrt roku zkuste zálohu skutečně nahrát, třeba na testovací instalaci, a ověřit, že web z ní naběhne. Nefunkční záloha je k ničemu, i kdyby se „vytvářela“ každý den.
  • Nastavte si upozornění na e-mail, pokud se záloha nepovede nebo přestane běžet – jinak se to dozvíte až ve chvíli, kdy ji budete zoufale potřebovat.

Pokud si nejste jistí, jestli váš web vůbec nějak zálohovaný je, nebo jestli by aktuální nastavení skutečně obstálo v ostré situaci, dá se to částečně ověřit i zvenčí – bez zásahu do webu, jen na základě veřejně dostupných informací a chování webu samotného. Nenahradí to sice pohled do administrace, ale často odhalí, že web běží na dávno neopravovaném jádru nebo pluginu, což je přesně ten typ zranitelnosti, kterou útočníci hledají nejčastěji.

Projde váš web technickou kontrolou?

Zjistěte zdarma, jestli váš web netrpí některým z problémů z tohoto článku. Uděláme mu revizi bezpečnosti, rychlosti i viditelnosti a pošleme přehledný report – bez závazků.

Chci revizi webu zdarma →

Zdroje: iROZHLAS – kybernetický útok na nemocnici v Benešově, SEOconsult – ransomware útočí na weby na WordPressu, jak se bránit


Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *