Aktuality -> Analýzy - 25. 3. 2021 - Zdeněk Gric

Riziko kyberútoků zvyšuje zastaralý software webových stránek

Aktualizovaný software je jedním ze základů IT bezpečnosti. IT experti potvrzují, že fungování webových stránek na zastaralém softwaru je mimořádně nebezpečné. Skuliny mohou zapříčinit napadení systému a snazší napojení hackerů. Neprovedené aktualizace jim umožní bez námahy vložit do systému škodlivý malware.



“Udržovat web aktualizovaný není otázka jednoho kliknutí. Web je složen z více komponent a aktualizace u některých z nich mění jeho chování. Proto je třeba aktualizace pečlivě ověřovat, aby spolu komponenty nepřestaly spolupracovat. To vyžaduje čas a peníze. Většina firem není ochotna platit ročně vyšší tisíce korun za správnou aktualizaci a útočníkům tak nahrává do karet,” vysvětluje etický hacker Martin Haller z PATRON-IT.

Jeho slova potvrzuje nedávná studie Institutu pro internetovou bezpečnost z Westphalian University of Applied Science. Ta zanalyzovala 246 klientů se softwarovými produkty napříč 5,6 miliony webových stránek. Jejich data a jednotlivé verze srovnali s 146 312 hrozbami, které existují v rámci Národní databáze hrozeb. Výsledkem bylo podle webu cybernews.com zjištění, že téměř všechny webové stránky používaly alespoň jeden zastaralý softwarový produkt. Pouze 6 % používá zcela aktualizovaný software, naopak celých 47 % klientů nechává své softwary zcela propadnout.

U celkem 60 % byla nalezena velká míra náchylnosti pro vnější hrozby. Šokující bylo i zjištění, že tyto zranitelné softwarové produkty využívalo 95 % analyzovaných webových stránek. Výzkumníci zároveň zjistili, že počet webových stránek, které jsou náchylné k vnějším hrozbám, se v průběhu času zvyšuje. Některé z nich dokonce aktualizace systému posunují, což jen pomáhá s akumulací možných hrozeb, které mohou software zasáhnout.

Martin Haller zároveň doplňuje: “To hlavní nebezpečí není v tom, že vlastníkům web někdo smaže. Jde především o to, že hacker zaútočí na návštěvníky daného webu, či ukradne data o nich evidovaná.”

Kromě toho, že existuje 95% šance, že stránka, kterou na webu navštívíte, je náchylná k vnějším útokům, studie přinesla i následující zjištění:

  • V průměru byl každý softwarový produkt s nápravami systému pozadu o 48 měsíců 
  • 92 % webových stránek je potenciálně zranitelných vůči cross-site scripting útokům
  • Každý z analyzovaných softwarových produktů obsahuje v průměru osm zranitelností.
  • Průměrná webová stránka obsahuje 29 zranitelností.

Ačkoliv výsledky studie jsou poměrně negativní, celkové řešení je jasné. Hlídání všech systémů a jejich aktualizací je časově náročně, riziko útoku je ale mnohem nepříjemnější hrozba.


 
  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin. 

  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.