Statistiky a praxe ukazují, že většina uživatelů, malých a středních podnikatelů, firem, podniků v České republice, které ukončily svou činnost v posledních třech letech, nezabezpečilo své digitální prostředky dostatečným způsobem. Tento problém se netýká pouze webových domén, ale zahrnuje celý ekosystém digitálních služeb včetně cloudových úložišť, emailových účtů a databází zákazníků. Každý z těchto prvků představuje potenciální bezpečnostní riziko, pokud není řádně spravován během procesu ukončení podnikání.
Proto se doporučuje využívat specializované nástroje pro audit digitálních aktiv, které jsou dostupné i na českém trhu.
Vhodná strategie správy digitálních aktiv včetně pravidelného auditu a monitoringu pomáhá minimalizovat riziko zneužití i po ukončení podnikatelské činnosti.
Navíc je třeba si uvědomit, že digitální stopa firmy může mít dlouhodobý dopad na reputaci a důvěru zákazníků, což zvyšuje nutnost precizní správy všech digitálních aktiv již od počátečních fází podnikání.
CZ.NIC, jako správce národní domény .CZ, poskytuje řadu nástrojů a podrobných návodů, které pomáhají efektivně řídit životní cyklus digitálních aktiv.
Rizika spojená s firemními emaily používanými pro registraci služeb
Významným, avšak často přehlíženým rizikem je použití firemních emailů @vasefirma.cz pro registraci různých online služeb, které mohou přetrvat i po ukončení činnosti společnosti. Toto je primárním tématem článku, jelikož představuje jedno z největších bezpečnostních rizik při ukončení činnosti firmy:
› Sociální sítě a online profily:
Firemní profily na LinkedIn, Facebook, Twitter, Instagram a dalších platformách jsou často vázány na firemní emaily. Pokud doména expiruje a nový vlastník získá kontrolu nad emailovými adresami, může požádat o reset hesla a převzít kontrolu nad těmito profily.
› Cloudová úložiště a služby:
Služby jako Google Drive, Dropbox, OneDrive nebo iCloud často obsahují citlivá firemní data a jsou registrovány na firemní emaily. Nový vlastník domény může získat přístup k těmto úložištím pomocí procedury obnovy hesla.
› SaaS aplikace a podnikové nástroje:
CRM systémy, účetní software, projektové nástroje a další SaaS aplikace jsou běžně spravovány prostřednictvím firemních emailů. Přístup k nim může vést k úniku obchodních informací a dat zákazníků.
Jaký je životní cyklus .CZ domény
Pro domény s národní koncovkou .CZ platí specifický proces správy a obnovy, který se liší od některých mezinárodních TLD. Podle aktuálních pravidel CZ.NIC je obvyklý postup následující:
Aktivní registrace
Doména je aktivní po dobu sjednané registrace (typicky jeden rok či delší období podle předplaceného období). Správu domény lze pohodlně sledovat přes online rozhraní CZ.NIC, které poskytuje aktuální informace o stavu registrace.
Období obnovy (Renewal Period)
Po expiraci domény CZ.NIC standardně umožňuje majiteli doménu obnovit – obvykle se jedná o lhůtu až 60 dní. V této době je doména rezervována pro původního majitele. Mnoho registrátorů nabízí automatizovaná upozornění na blížící se expiraci domény, což pomáhá předcházet nechtěnému uvolnění.
Karence (ochranná lhůta) a odstranění domény
Pokud doména není během obnovovacího období obnovena, vstoupí do ochranné lhůty, kdy je záznam postupně vyřazen z registru. Po uplynutí této lhůty je doména uvolněna a stává se dostupnou pro registraci novými zájemci. Viz pravidla NIC.cz
Pro srovnání, mezinárodní domény jako .com nebo .net mají často odlišné procesy a lhůty. Například u domén .com je po vypršení typicky 30 denní obnovovací období, následované 30 denním obdobím vykoupení (redemption period), kdy je stále možné doménu obnovit, ale za výrazně vyšší poplatek (často 100-200 USD). Teprve poté následuje 5 denní vymazávací období před uvolněním domény. Tento rozdíl může být klíčový zejména pro firmy operující s více doménami různých TLD, které mohou snadno přehlédnout odlišnosti v těchto procesech.
Doporučuji proto věnovat zvýšenou pozornost specifikům správy .CZ domén a pravidelně využívat nástroje pro kontrolu stavu domény.
Tabulkové srovnání TLD
| Parametr | .CZ | .COM | .EU |
|---|---|---|---|
| Obnovovací lhůta | 60 dní | 30 dní | 40 dní |
| Karenční fáze | 30 dní v DNS a 30 dní bez DNS (je nedostupná). Od 1. května 2024 změny viz níže* | 5 dní | 15 dní |
| Cena prodloužení | 150 – 400 Kč | od 320 Kč | od 170 Kč |
Od 1. května 2024 došlo ke změně pravidel expirace .CZ domén spravovaných registrem CZ.NIC. Nově doména po uplynutí ochranné lhůty přechází do aukce. Vítěz aukce si následně může vybrat registrátora, u kterého doménu zaregistruje. Podrobnosti o aukčním systému naleznete na oficiálním webu: https://aukce.nic.cz/cs/
Nový stav CZ domény po expiraci po 01. 05. 2024
1. až 30. den po expiraci – Doména zůstává plně funkční.
31. den po expiraci – Doména je vyřazena z DNS a přestává být dostupná.
61. až 76. den po expiraci – Doména je zařazena do seznamu „Budoucí aukce“.
77. den po expiraci – Probíhá aukce domény. Pokud není vydražena, následující den se uvolní k volné registraci.
Příklady ztráty domény (jsou smyšlené, ilustrativní)
Ilustrativní příklad – Firma XY a její domena.cz
Firma XY registrovala svou doménu domena.cz. Po skončení činnosti firmy majitel zapomněl na včasnou obnovu domény. Během 60 denního obnovovacího období se žádná opatření nepodnikla, a tak byla doména po skončení lhůty registrována novým zájemcem – konkurenční firmou, která ji využila k přesměrování návštěvnosti na svůj web a získala tím neoprávněný přístup k potenciálním zákazníkům.
Ilustrativní příklad – Stavby Novák s.r.o.
Stavební firma Stavby Novák s.r.o. měla doménu stavby-novak.cz, která byla po ukončení činnosti zapomenuta. Během 60 denního období pro obnovu nedošlo k žádným opatřením. Po vypršení lhůty ji zaregistrovali kybernetičtí podvodníci, kteří získali kontrolu nad DNS záznamy a emailovou komunikací. Následně spustili phishingovou kampaň, kdy jejich zprávy obsahovaly falešné faktury a měnily platební údaje, což vedlo ke ztrátě důvěry zákazníků a finančním škodám.
Tento scénář podtrhuje nutnost zavedení pravidelných kontrol a využití nástrojů pro sledování změn v DNS konfiguraci.
Ilustrativní příklad – E-shop Moderna.cz
E-shop Moderna.cz ukončil svou činnost, ale majitel neprovedl změny v DNS konfiguraci. Po expiraci domény ji registroval soukromý investor, který následně umístil reklamní obsah a affiliate odkazy. Zákazníci, hledající původní e-shop, se setkali s reklamami, což poškodilo značku a vedlo k právním komplikacím ohledně porušení autorských práv a klamavé reklamy.
K prevenci podobných situací doporučuji před ukončením činnosti provést detailní audit všech DNS záznamů a případně využít služeb monitoringu, které včas odhalí neautorizované změny.
Ilustrativní příklad – IT služby TechSoft s.r.o.
Společnost TechSoft s.r.o. poskytovala IT služby a správu serverů pro několik středně velkých firem. Po ukončení činnosti došlo k nedostatečnému zabezpečení jejich domény techsoft.cz. Útočníci, kteří doménu získali, měli přístup k historickým emailům a komunikaci s klienty. To jim umožnilo provést cílený spear-phishing útok na bývalé zákazníky, kdy se vydávali za nástupnickou firmu a požadovali přístupové údaje ke klientským systémům pod záminkou „nutné údržby“. Výsledkem bylo několik závažných úniků dat, které měly dopad na reputaci nejen zaniklé společnosti TechSoft, ale i jejích bývalých klientů.
Rizikové scénáře po uvolnění domény k registraci
Doménový spekulant
Podobně jako u jiných TLD mohou profesionální investoři zacílit na .CZ domény s historií a dobrým SEO profilem. Po registraci takové domény:
- Nabízejí ji k prodeji za výrazně vyšší cenu,
- Přesměrovávají návštěvnost na své weby,
- Pronajímají ji pro marketingové kampaně třetím stranám.
I když nemusí dojít k přímému ohrožení původní značky, může vzniknout zmatek u bývalých zákazníků.
V ČR existují také služby, které monitorují historii domén a upozorňují na potenciálně zajímavé expirované .CZ domény pro spekulanty.
Konkurenční převzetí
Konkurenční subjekty mohou využít příležitosti získat .CZ doménu bývalého konkurenta a následně:
- Přesměrovat návštěvníky na vlastní stránky,
- Získat cenné kontaktní údaje,
- Těžit z reputace původní firmy.
I když může jít o případ nekalé soutěže, prokázání úmyslu bývá komplikované.
Důrazně se doporučuje využít nástroje pro monitoring změn DNS a doménového stavu, které poskytují upozornění při každé změně konfigurace.
Cílený kybernetický útok
Největší riziko představuje situace, kdy doménu získá organizovaná skupina kybernetických útočníků, kteří mohou:
- Vytvořit věrohodnou kopii původního webu pro phishing,
- Zachytit a zneužít emailovou komunikaci (např. přihlašovací údaje),
- Měnit DNS záznamy pro směrování emailů a webového provozu,
- Distribuovat malware nebo podvodně požadovat platby.
Pro snížení rizika je vhodné nasadit techniky jako DNSSEC a pravidelně kontrolovat integritu SSL/TLS certifikátů pomocí nástrojů podporovaných CZ.NIC.
Reputační poškození
Expirovanou doménu mohou získat subjekty s úmyslem poškodit reputaci původní firmy:
- Vytvořením stránek s negativním obsahem,
- Publikováním falešných recenzí a zkušeností,
- Šířením dezinformací o původních produktech či službách,
- Zneužitím původní identity pro účely tzv. „hacktivismu“.
Tento scénář je obzvláště nebezpečný pro firmy, které nezanikly úplně, ale pouze změnily právní formu nebo byly akvizovány jinou společností.
Vhodným opatřením může být i aktivní monitoring sociálních médií a online reputačních nástrojů, které upozorní na podezřelou aktivitu spojenou s bývalou doménou.
Průmyslová špionáž
Sofistikovanější forma zneužití může zahrnovat průmyslovou špionáž:
- Zachycení interní emailové komunikace obsahující citlivé obchodní informace,
- Získání přístupu k zapomenutým API klíčům a digitálním certifikátům,
- Monitoring přihlašování bývalých zaměstnanců do služeb spojených s doménou,
- Cílené útoky na partnery a dodavatele původní firmy.
Tato hrozba je významná především u technologických firem a společností s cenným duševním vlastnictvím.
Doporučuje se zavést komplexní strategii správy přístupových práv a využívat centralizované systémy pro správu API klíčů, aby se minimalizovalo riziko průmyslové špionáže.
Technické aspekty zneužití expirované domény
› DNS záznamy:
Nový vlastník získá plnou kontrolu nad veškerými DNS záznamy (A, AAAA, MX, TXT, SPF, DKIM, DMARC), což umožňuje libovolnou změnu konfigurace.
› SSL/TLS certifikáty:
Útočník může získat platný SSL certifikát, čímž vytvoří „bezpečnou“ HTTPS stránku, která uživatele klame legitimností.
› Emailové podvržení:
Se změnou MX záznamů může být zachycena a následně zneužita veškerá příchozí emailová komunikace, včetně notifikací a požadavků na reset hesla z různých služeb a sociálních sítí. K ověření integrity konfigurace doporučuji využívat nástroje jako MXToolbox či online kontrolery DNS od CZ.NIC.
› Subdoménové útoky:
Historicky nakonfigurované subdomény mohou mít stále aktivní DNS záznamy vedoucí k zapomenutým službám a systémům.
› API přístupy a Webhooky:
Mnoho služeb třetích stran jako CRM systémy, platební brány nebo marketingové nástroje může mít stále nastavené callbacky a webhooky na původní doménu.
› SSO a federované identity:
Pokud firma využívala doménu pro Single Sign-On autentizaci, může útočník potenciálně zneužít tento mechanismus k získání přístupu do propojených služeb.
› Reverse Proxy zneužití:
Pokud původní DNS záznamy směrovaly na interní systémy přes reverse proxy, nový vlastník může potenciálně získat přístup k těmto interním systémům, pokud nebyly řádně odpojeny. Pravidelná kontrola konfigurace reverse proxy a ověřování, zda nebyly zapomenuty staré interní adresy, je klíčová pro prevenci zneužití.
Doporučené monitorovací nástroje a služby pro domény a DNS
› Monitoring expirace domény:
Služby jako DomainTools či lokální řešení od některých registrátorů (zcela jistě každý registrátor) umožňují nastavit upozornění na blížící se expiraci. Mrkněte se též na https://www.domenovyprohlizec.cz/ od NIC.cz
› Kontrola DNS změn:
Nástroje jako DNS Spy, Nagios XI, Uptrends nebo Better Stack monitorují změny v DNS záznamech, což pomáhá odhalit neoprávněné úpravy.
› Certifikátový monitoring:
Služby, které využívají Certificate Transparency logy například Cloudflare, dokáží sledovat vydávání SSL certifikátů pro vaši doménu a upozornit na neobvyklé aktivity.
› Email Security Gateways:
Řešení jako Proofpoint nebo Mimecast mohou pomoci identifikovat a blokovat podezřelé emaily přicházející z domén, které byly dříve legitimní, ale nyní jsou potenciálně kompromitované.
› Darkweb monitoring:
Specializované služby jako Digital Shadows nebo Alert Logic nabízejí monitoring darknetu a hackerských fór pro včasnou detekci obchodování s přístupovými údaji nebo plánování útoků na vaši digitální infrastrukturu.
› Brand Protection Services:
Komplexní služby ochrany značky, které kombinují monitoring domén, sociálních médií a online marketplaces pro detekci zneužití jména značky.
› Automatizované nástroje pro správu digitálních aktiv:
Řešení jako CyberScan nebo Recorded Future, která automaticky mapují digitální stopu organizace a upozorňují na zapomenuté nebo nezabezpečené digitální asset. Doporučuji rovněž sledovat nabídky lokálních bezpečnostních firem, které často přizpůsobují globální řešení českému trhu a legislativě.
Právní a regulatorní dopady – GDPR
I po ukončení podnikání může firma zůstat odpovědná za ochranu osobních údajů podle GDPR a dalších předpisů. Selhání při správné likvidaci digitálních aktiv může vést k úniku dat, následným právním sporům a vysokým sankcím. Proto je nezbytná spolupráce s odborníky na kybernetickou bezpečnost a právní problematiku.
V České republice je rovněž důležité konzultovat postupy se specialisty na ochranu osobních údajů, zejména v souvislosti s doporučeními Úřadu pro ochranu osobních údajů a dalšími lokálními předpisy.
Právní aspekty zanedbání bezpečnosti domény mohou zahrnovat:
› Odpovědnost za ochranu osobních údajů:
Dle GDPR může správce osobních údajů nést odpovědnost až 2 roky po ukončení zpracování. Pokud dojde k úniku dat z důvodu zanedbání bezpečnosti expirované domény, původní společnost může stále čelit pokutám.
› Ochranné známky a duševní vlastnictví:
Pokud je název domény chráněn ochrannou známkou, může její původní vlastník uplatňovat právní kroky proti novému držiteli domény. Úspěšnost těchto kroků závisí na prokázání zlého úmyslu nového vlastníka.
› Odpovědnost vůči třetím stranám:
Pokud zneužití expirované domény vede k poškození třetích stran (například klientů), může být původní vlastník vystaven žalobám o náhradu škody.
› Korporátní odpovědnost:
U společností, které prošly likvidací, mohou být za nedostatečné zabezpečení digitálních aktiv odpovědní bývalí členové statutárních orgánů.
› Přeshraniční dopady:
Společnosti operující mezinárodně musí zohlednit různé jurisdikce a jejich požadavky na likvidaci digitálních aktiv a ochranu dat.
Je vhodné využít konzultační služby místních právních expertů, kteří se specializují na problematiku digitálních aktiv a ochrany dat v souladu s českou legislativou.
Jaké jsou postupy při incidentu zneužití domény
› Okamžitá reakce:
Pokud zjistíte, že vaše expirovaná doména je zneužívána, je důležité okamžitě kontaktovat registrátora a právníka.
› Forenzní analýza:
Spolupracujte s experty na kybernetickou bezpečnost, aby zjistili, jaké informace byly potenciálně kompromitovány.
› Komunikace s klienty:
Informujte své zákazníky a partnery o možném zneužití dat a poskytněte jim pokyny, jak se chránit.
Využijte také lokální služby CERT / CSIRT, které mohou poskytnout další technickou podporu při analýze incidentu.
› Dokumentace incidentu:
Pečlivě zdokumentujte všechny aspekty incidentu včetně časové osy, podniknutých kroků a komunikace s třetími stranami.
› Podání UDRP stížnosti:
V případě, že doména porušuje vaše ochranné známky, zvažte podání stížnosti prostřednictvím Uniform Domain-Name Dispute-Resolution Policy.
› Spolupráce s CERT/CSIRT týmy:
Národní CERT týmy mohou poskytnout cenné informace a podporu při řešení bezpečnostních incidentů.
› Právní kroky proti novému držiteli:
V opodstatněných případech může být nutné podniknout právní kroky proti novému držiteli domény, zejména pokud dochází k cílenému poškozování.
› Monitorování následných aktivit:
I po vyřešení prvotního incidentu je důležité dlouhodobě monitorovat aktivity spojené s doménou a potenciální dopady na vaši digitální identitu. Vhodným nástrojem může být i implementace automatizovaných monitorovacích systémů, které zajišťují pravidelné reporty o stavu domény a souvisejících služeb.
Doporučené kroky pro bezpečné ukončení domény
Před ukončením činnosti:
- Inventarizace digitálních služeb:
Zmapujte všechny služby a kontakty spojené s doménou, včetně sociálních sítí, cloudových úložišť a SaaS aplikací registrovaných na firemní emaily. - Notifikace:
Informujte zákazníky, partnery a dodavatele o plánovaném ukončení provozu. - Přesměrování emailů:
Nastavte dočasné přesměrování na aktivní emailové adresy. - Archivace dat:
Zálohujte veškerou důležitou komunikaci a data. - Bezpečnostní audit:
Zkontrolujte nastavení a účty spojené s doménou. - Revize digitálních certifikátů:
Identifikujte a revokujte všechny SSL/TLS certifikáty spojené s doménou. - Odpojení od třetích stran:
Aktualizujte nastavení všech služeb třetích stran (CRM, ERP, marketingové nástroje), které jsou propojeny s doménou. - Audit a migrace online účtů:
Vytvořte kompletní seznam všech online služeb, kde byl použit firemní email pro registraci (sociální sítě, cloudová úložiště, SaaS aplikace, vývojářské platformy) a systematicky je buď uzavřete, nebo přemigrujte na jiné emailové adresy. - Inventarizace automatizací:
Identifikujte všechny automatizované procesy, cron úlohy nebo plánované úlohy, které mohou komunikovat s doménou. - Právní posouzení:
Konzultujte s právníkem strategii pro ochranu značky a duševního vlastnictví po ukončení provozu domény.
Po ukončení aktivního provozu:
- Udržení registrace:
Doporučuje se prodloužit registraci domény na několik let, aby se předešlo její registraci nepovolanými osobami. - Nasazení „sunset“ stránky:
Umístěte jednoduchou webovou stránku s informací o ukončení činnosti. - Monitorování:
Pravidelně sledujte jakoukoliv aktivitu spojenou s doménou. - Bezpečnostní upozornění:
Nastavte metriky a upozornění na pokusy o změny v DNS nebo emailové konfiguraci. - Postupná degradace služeb:
Místo okamžitého vypnutí všech služeb zvažte jejich postupné omezování, což umožní identifikovat zapomenuté závislosti. - Pravidelné bezpečnostní kontroly:
I po ukončení aktivního provozu provádějte pravidelné bezpečnostní kontroly konfigurace DNS a dostupných služeb. - Správa přístupových oprávnění:
Revidujte a omezte přístupová oprávnění k administrativním rozhraním domény pouze na nezbytně nutné osoby. - Dokumentace „end-of-life“ procesu:
Vytvořte a udržujte dokumentaci celého procesu ukončení domény včetně kontaktních osob a eskalačních procedur. - Vytvoření plánu převodu:
Pro případy, kdy je doména v budoucnu převáděna na jiný subjekt, mějte připravený detailní plán převodu včetně všech technických a administrativních kroků. Vhodné je také pravidelně konzultovat s odborníky na digitální správu, aby byl plán aktuální a reflektoval nové hrozby i technologické trendy.
Ekonomické aspekty správy ukončených domén
Správné ukončení nebo dlouhodobé udržování neaktivních domén představuje určité ekonomické náklady, které je třeba zvážit proti potenciálním rizikům:
› Náklady na udržování domény:
Roční poplatky za registraci domény .CZ se pohybují typicky mezi 150-400 Kč bez DPH, v závislosti na registrátorovi a délce registrace.
› Náklady na minimální infrastrukturu:
Udržování základní „sunset“ stránky vyžaduje minimální hosting, jehož cena se obvykle pohybuje od 300 Kč/rok.
› Náklady na monitoring:
Základní monitorovací služby začínají na cca 500-1000 Kč ročně.
› Porovnání s riziky:
Tyto náklady jsou zanedbatelné v porovnání s potenciálními finančními dopady bezpečnostních incidentů, které mohou dosahovat statisíců až milionů korun, nemluvě o reputačních škodách.
› Rozpočtování při likvidaci:
Při plánování rozpočtu na likvidaci společnosti je vhodné vyčlenit prostředky na dlouhodobou správu domény na období minimálně 3-5 let po ukončení aktivního podnikání. Některé české poradenské firmy nabízí komplexní balíčky zahrnující nejen správu domén, ale i kontinuální monitoring a právní poradenství, což může být pro podniky výhodnější z hlediska nákladové efektivity.