Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 3. 2021 - Zdeněk Gric

Riziko kyberútoků zvyšuje zastaralý software webových stránek

Aktualizovaný software je jedním ze základů IT bezpečnosti. IT experti potvrzují, že fungování webových stránek na zastaralém softwaru je mimořádně nebezpečné. Skuliny mohou zapříčinit napadení systému a snazší napojení hackerů. Neprovedené aktualizace jim umožní bez námahy vložit do systému škodlivý malware.



“Udržovat web aktualizovaný není otázka jednoho kliknutí. Web je složen z více komponent a aktualizace u některých z nich mění jeho chování. Proto je třeba aktualizace pečlivě ověřovat, aby spolu komponenty nepřestaly spolupracovat. To vyžaduje čas a peníze. Většina firem není ochotna platit ročně vyšší tisíce korun za správnou aktualizaci a útočníkům tak nahrává do karet,” vysvětluje etický hacker Martin Haller z PATRON-IT.

Jeho slova potvrzuje nedávná studie Institutu pro internetovou bezpečnost z Westphalian University of Applied Science. Ta zanalyzovala 246 klientů se softwarovými produkty napříč 5,6 miliony webových stránek. Jejich data a jednotlivé verze srovnali s 146 312 hrozbami, které existují v rámci Národní databáze hrozeb. Výsledkem bylo podle webu cybernews.com zjištění, že téměř všechny webové stránky používaly alespoň jeden zastaralý softwarový produkt. Pouze 6 % používá zcela aktualizovaný software, naopak celých 47 % klientů nechává své softwary zcela propadnout.

U celkem 60 % byla nalezena velká míra náchylnosti pro vnější hrozby. Šokující bylo i zjištění, že tyto zranitelné softwarové produkty využívalo 95 % analyzovaných webových stránek. Výzkumníci zároveň zjistili, že počet webových stránek, které jsou náchylné k vnějším hrozbám, se v průběhu času zvyšuje. Některé z nich dokonce aktualizace systému posunují, což jen pomáhá s akumulací možných hrozeb, které mohou software zasáhnout.

Martin Haller zároveň doplňuje: “To hlavní nebezpečí není v tom, že vlastníkům web někdo smaže. Jde především o to, že hacker zaútočí na návštěvníky daného webu, či ukradne data o nich evidovaná.”

Kromě toho, že existuje 95% šance, že stránka, kterou na webu navštívíte, je náchylná k vnějším útokům, studie přinesla i následující zjištění:

  • V průměru byl každý softwarový produkt s nápravami systému pozadu o 48 měsíců 
  • 92 % webových stránek je potenciálně zranitelných vůči cross-site scripting útokům
  • Každý z analyzovaných softwarových produktů obsahuje v průměru osm zranitelností.
  • Průměrná webová stránka obsahuje 29 zranitelností.

Ačkoliv výsledky studie jsou poměrně negativní, celkové řešení je jasné. Hlídání všech systémů a jejich aktualizací je časově náročně, riziko útoku je ale mnohem nepříjemnější hrozba.


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.