2. Obsah prezentace
● Napadení blogů? - Na denním pořádku
● Napadení eshopů? - Celkem časté
● Krádež dat? - ojedinělé
● Kam až to může zajít? - teorie
● Kam až to zašlo? - Vzorový příklad
● Následky? - Vyhrožování od zákazníků
● Je někdo ochotný utratit za zabezpečení?
● Co dodat závěrem?
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
3. Napadení Blogů
● Téměř není dne, kdy bychom neřešili napadený
web
● Napadení běžně majiteli, který má zálohu
článků moc neublíží
● Častý postup: smazat web a vytvořit rychle
nový
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
4. Napadení Eshopů
● Nesetkáváme se s napadením eshopů často,
ale i tak mnohem častěji, než se může
komukoliv líbit
● Problémy s krádeží databáze kontaktů, únikem
informací
● Útočník může na webu upravit co se mu zlíbí,
například ceny, popis, obrázky a oblíbenost
eshopu zničit
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
5. Krádež dat
● Lze krást jen například emailové adresy na
spamování
● Může pravidelně stahovat osobní údaje klientů,
kteří na eshopu nakupují.
● Otázka pro každého z vás:
Jak ověřujete komu dáváte své údaje?
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
6. Kam až to může zajít?
● Máte platby online? Co když útočník změní
pouze číslo vašeho účtu?
● Nekontrolujete všechny objednávky? Co když
útočník rozešle vaše zboží komu chce?
● Co když dá na váš eshop někdo přesměrování
na svůj podvodný shop?
● Co když vám začnou naštvaní lidé vyhrožovat a
podávat na vás žaloby?
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
7. Kam až to zašlo?
● Zákazník má nezabezpečený eshop na
doméně shop.CZ
● Podvodník ukradne kompletně celý obsah
webhostingu a umístí ho na doménu shop.EU,
ale změní pouze číslo účtu
● Ve whois jsou stejné informace jako na CZ
doméně
● Lidé obraní o statisíce
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
8. Následky?
● Desítky naštvaných lidí, které nenapadne, že
ve whois jsou podvodné údaje
● A tak se začnou podávat trestní oznámení na
majitele
● Někdo majiteli vyhrožuje
– Elektronicky i osobně
● Někdo vyhrožuje i rodině majitele
– Syn/dcera může mít stejné jméno
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
9. Je někdo ochotný utratit za
zabezpečení?
● Problém: všichni chtějí vydělávat miliony, ale
nikdo nechce investovat více než „500 za
hosting a doménu“
● Eshopy si vytváří lidé, kteří běžně ani neví, že
něco jako zabezpečení potřebují
● Stahují pluginy šablony z free stránek podle
toho co se jim líbí a původ neřeší
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
10. Co dodat závěrem?
● Práce na internetu mě naučila … nenakupovat
na internetu
● Zbavila mě osobně lenosti a když to jde, tak se
raději zvednu, dojdu vše vyzkoušet a dám pár
korun navíc
● Spousta majitelů eshopů na mě bude naštvaná,
ale za tento přístup může především lakota
části z těcho „šetřílků“
19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10