Hlavní strana -> Zprávy
Aktuality -> Analýzy - 25. 3. 2021 - Zdeněk Gric

Riziko kyberútoků zvyšuje zastaralý software webových stránek

Aktualizovaný software je jedním ze základů IT bezpečnosti. IT experti potvrzují, že fungování webových stránek na zastaralém softwaru je mimořádně nebezpečné. Skuliny mohou zapříčinit napadení systému a snazší napojení hackerů. Neprovedené aktualizace jim umožní bez námahy vložit do systému škodlivý malware.



“Udržovat web aktualizovaný není otázka jednoho kliknutí. Web je složen z více komponent a aktualizace u některých z nich mění jeho chování. Proto je třeba aktualizace pečlivě ověřovat, aby spolu komponenty nepřestaly spolupracovat. To vyžaduje čas a peníze. Většina firem není ochotna platit ročně vyšší tisíce korun za správnou aktualizaci a útočníkům tak nahrává do karet,” vysvětluje etický hacker Martin Haller z PATRON-IT.

Jeho slova potvrzuje nedávná studie Institutu pro internetovou bezpečnost z Westphalian University of Applied Science. Ta zanalyzovala 246 klientů se softwarovými produkty napříč 5,6 miliony webových stránek. Jejich data a jednotlivé verze srovnali s 146 312 hrozbami, které existují v rámci Národní databáze hrozeb. Výsledkem bylo podle webu cybernews.com zjištění, že téměř všechny webové stránky používaly alespoň jeden zastaralý softwarový produkt. Pouze 6 % používá zcela aktualizovaný software, naopak celých 47 % klientů nechává své softwary zcela propadnout.

U celkem 60 % byla nalezena velká míra náchylnosti pro vnější hrozby. Šokující bylo i zjištění, že tyto zranitelné softwarové produkty využívalo 95 % analyzovaných webových stránek. Výzkumníci zároveň zjistili, že počet webových stránek, které jsou náchylné k vnějším hrozbám, se v průběhu času zvyšuje. Některé z nich dokonce aktualizace systému posunují, což jen pomáhá s akumulací možných hrozeb, které mohou software zasáhnout.

Martin Haller zároveň doplňuje: “To hlavní nebezpečí není v tom, že vlastníkům web někdo smaže. Jde především o to, že hacker zaútočí na návštěvníky daného webu, či ukradne data o nich evidovaná.”

Kromě toho, že existuje 95% šance, že stránka, kterou na webu navštívíte, je náchylná k vnějším útokům, studie přinesla i následující zjištění:

  • V průměru byl každý softwarový produkt s nápravami systému pozadu o 48 měsíců 
  • 92 % webových stránek je potenciálně zranitelných vůči cross-site scripting útokům
  • Každý z analyzovaných softwarových produktů obsahuje v průměru osm zranitelností.
  • Průměrná webová stránka obsahuje 29 zranitelností.

Ačkoliv výsledky studie jsou poměrně negativní, celkové řešení je jasné. Hlídání všech systémů a jejich aktualizací je časově náročně, riziko útoku je ale mnohem nepříjemnější hrozba.


 
  

- PR -

APN Promise: partnerství pro skutečný růst

Image___2025_07_23T144538.475.jpgUž více než 30 let pomáháme firmám naplno využívat technologie pro jejich efektivní růst. Z malé společnosti v Polsku jsme se vypracovali na mezinárodního hráče, který podporuje rozvoj podniků na mnoha trzích. Naším cílem je dodávat moderní řešení a budovat dlouhodobé vztahy, které přinášejí výsledky.

  

- PR -

Jaký docházkový systém vybrat?

Podle čeho se rozhoduje moderní firma


Možností, jak dnes sledovat docházku zaměstnanců, je spousta. Od systémů, které zaznamenají každý příchod a odchod, až po řešení, která zaměstnanci skoro ani nevnímají. Záleží jen na potřebách a prioritách vaší firmy. Jaké jsou ty vaše?