Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 3. 2021 - Zdeněk Gric

Riziko kyberútoků zvyšuje zastaralý software webových stránek

Aktualizovaný software je jedním ze základů IT bezpečnosti. IT experti potvrzují, že fungování webových stránek na zastaralém softwaru je mimořádně nebezpečné. Skuliny mohou zapříčinit napadení systému a snazší napojení hackerů. Neprovedené aktualizace jim umožní bez námahy vložit do systému škodlivý malware.



“Udržovat web aktualizovaný není otázka jednoho kliknutí. Web je složen z více komponent a aktualizace u některých z nich mění jeho chování. Proto je třeba aktualizace pečlivě ověřovat, aby spolu komponenty nepřestaly spolupracovat. To vyžaduje čas a peníze. Většina firem není ochotna platit ročně vyšší tisíce korun za správnou aktualizaci a útočníkům tak nahrává do karet,” vysvětluje etický hacker Martin Haller z PATRON-IT.

Jeho slova potvrzuje nedávná studie Institutu pro internetovou bezpečnost z Westphalian University of Applied Science. Ta zanalyzovala 246 klientů se softwarovými produkty napříč 5,6 miliony webových stránek. Jejich data a jednotlivé verze srovnali s 146 312 hrozbami, které existují v rámci Národní databáze hrozeb. Výsledkem bylo podle webu cybernews.com zjištění, že téměř všechny webové stránky používaly alespoň jeden zastaralý softwarový produkt. Pouze 6 % používá zcela aktualizovaný software, naopak celých 47 % klientů nechává své softwary zcela propadnout.

U celkem 60 % byla nalezena velká míra náchylnosti pro vnější hrozby. Šokující bylo i zjištění, že tyto zranitelné softwarové produkty využívalo 95 % analyzovaných webových stránek. Výzkumníci zároveň zjistili, že počet webových stránek, které jsou náchylné k vnějším hrozbám, se v průběhu času zvyšuje. Některé z nich dokonce aktualizace systému posunují, což jen pomáhá s akumulací možných hrozeb, které mohou software zasáhnout.

Martin Haller zároveň doplňuje: “To hlavní nebezpečí není v tom, že vlastníkům web někdo smaže. Jde především o to, že hacker zaútočí na návštěvníky daného webu, či ukradne data o nich evidovaná.”

Kromě toho, že existuje 95% šance, že stránka, kterou na webu navštívíte, je náchylná k vnějším útokům, studie přinesla i následující zjištění:

  • V průměru byl každý softwarový produkt s nápravami systému pozadu o 48 měsíců 
  • 92 % webových stránek je potenciálně zranitelných vůči cross-site scripting útokům
  • Každý z analyzovaných softwarových produktů obsahuje v průměru osm zranitelností.
  • Průměrná webová stránka obsahuje 29 zranitelností.

Ačkoliv výsledky studie jsou poměrně negativní, celkové řešení je jasné. Hlídání všech systémů a jejich aktualizací je časově náročně, riziko útoku je ale mnohem nepříjemnější hrozba.


 
  

- PR -

Revoluce ve správě dokumentů:

elektronické spisové služby musí mít atest


Digitalizace české veřejné správy zažívá v roce 2025 jeden z nejvýznamnějších milníků poslední dekády. Zavedení povinnosti používat atestovaný systém elektronické spisové služby (eSSL) proměňuje nejen trh s řešeními pro správu dokumentů, ale především každodenní praxi tisíců organizací, které se bez tzv. spisovky neobejdou. Ačkoliv se v odborných diskusích často zdůrazňuje především splnění zákonných požadavků, realita je komplexnější. 

  

- PR -

Peníze od Ježíška? V lednu si dopřejte Apple za zlomek původní ceny

Obálka od babičky, příspěvek od rodičů, něco od strýčka. Vánoce jsou pryč, ale peníze zůstaly. Leden přináší jedinečnou šanci pořídit si prémiovou Apple techniku za ceny, které jindy neuvidíte.