facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 27. 4. 2021 - Ing. Lukáš Grásgruber

94 % webů používá zastaralý software a vystavuje se riziku hackerských útoků

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, využívá pouze 6 % webů zcela aktuální software. A téměř polovina webů software je 4 roky pozadu s aktualizacemi, přestože se tím vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu.



Bezpečnost na internetu je pro firmy i jednotlivce velkým tématem. Prodeje antivirových programů nebo VPN raketově stoupají. Přesto v případě webů většina firem zanedbává hlavní doporučení expertů: aktualizujte software!

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Studie společnosti ResearchGate zse identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům. Průměrný softwarový produkt, který weby využívají, je navíc 48 měsíců pozadu s aktualizacemi – to jsou neuvěřitelné 4 roky.

Zastaralý software vede i k horšímu výkonu a chybám aplikace. To prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.

Zatímco podle uvedených studií jsou celosvětová čísla alarmující, situace u nás je o poznání lepší. Alespoň podle údajů poskytovatele hostingových služeb vshosting jsou na tom jeho klienti mnohem lépe. „Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel vshosting.

Za nejvíce rizikové technologie v případě neaktuálnosti považují ve vshostingu již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch. „Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer. Jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává. A tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.


 
  

- Inzerce -

Jak ovládnout kamery v chytrém městě?

Přihlaste se na webinář 24. června


MilestoneMěsta se plní dohledovými kamerami. Jen v Praze jich bylo dle údajů z roku 2019 něco přes 2 800. Instalují se za účelem zajištění bezpečnosti občanů, plynulosti dopravy i jako senzory, které pomáhají monitorovat životní prostředí.

  

- Inzerce -

Rozšiřující analytické funkce řešení Flowmon

ALEF FlowmonZnámým systémem pro sle­do­vá­ní toků v síti je ře­še­ní spo­leč­nos­ti Flow­mon. V zá­k­la­du se po­u­ží­vá pro mo­ni­to­ro­vá­ní da­to­vých toků v síti a k ře­še­ní pro­b­lé­mů s tou­to ko­mu­ni­ka­cí. Při po­u­ži­tí Flow­mon sond se vi­di­tel­nost do ko­mu­ni­ka­ce dos­tá­vá až na úro­veň ap­li­ka­cí. Kromě to­ho­to zá­k­lad­ní­ho mo­ni­to­rin­gu a ná­s­tro­je na ře­še­ní pro­b­lé­mů má Flow­mon také rozšiřující moduly.