Nepodceňujte bezpečnost webových serverů a aplikací

18. srpna 2011, 13:40 - Profit, TZ
18. srpna 2011, 13:40

Řada úspěšných útoků různých hackerských skupin, která postihla i velké a známé firmy či organizace, ukazuje stále rostoucí nebezpečí, kterému musí provozovatelé webových serverů a aplikací čelit. Vývoj z posledních let jednoznačně ukazuje, že největší bezpečnostní hrozby se týkají právě této oblasti a nadále významně porostou.

Foto: Profimedia.cz

 Ucelený pohled na problematiku cílených útoků proti webovým serverům a aplikacím poskytuje nedávná zpráva společnosti Imperva, která je založena na šest měsíců trvající systematické analýze více než deseti milionů individuálních útoků. Údaje o frekvenci těchto útoků i jejich cílení jsou opravdu alarmující.

Ze získaných údajů vyplývá, že webové servery čelí nějakému útoku v průměru každé dvě minuty, avšak toto číslo se může vyšplhat až na 25 tisíc útoků za hodinu, čili sedm každou sekundu. Z hlediska typu těchto útoků dominují čtyři základní typy: Directory Traversal (37%), Cross-Site Scripting (36%), SQL injection (23%) a Remote File Inclusion (4%).

Asi nejvíce znepokojující je však skutečnost, že hackeři ve stále větší míře používají sofistikované automatizované nástroje, tzv botnety. Ty pracují na obdobném principu, jako nástroje pro indexování webových stránek, které používá například Google pro svůj vyhledávač. Ve výsledku tak automaticky a velmi efektivně prohledávají tisíce webových serverů na celém Internetu a hackerům dávají k dispozici seznamy těch, které jsou díky nějaké zjištěné bezpečnostní slabině úspěšně napadnutelné.

Z výše uvedeného jednoznačně vyplývá, že ani menší firmy, které se až doposud spoléhaly na určitou anonymitu v obrovském oceánu Internetu, nejsou v žádném případě v bezpečí a mohou být kdykoliv cílem hackerského útoku stejně jako velké a známé korporace či organizace.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Víte, kdo vlastní vaši banku? Ital, Rus, Rakušan, nebo Čech?
Jak napsat správně CV, aby vás pozvali na pohovor
Jak přijímat a posílat balíky do zahraničí aneb kdy se platí DPH a clo?
Která 3 slova zachránila před pěti lety euro?
Auta
BMW Z4 Concept byl neoficiálně odhalen těsně před premiérou…
Hyundai ukázal nástupce vodíkového crossoveru ix35. Příští rok dorazí také do Evropy
Volvo, Peugeot, Fiat a další vynechají autosalon ve Frankfurtu. Jsou to pro ně vyhozené peníze
Měření rychlosti na D1 v úseku Psáře – Soutice bezpečnost nezlepšilo a policie i MDČR to ví
Sháníte dvanáctiválcové kombi? Aston Martin vám ho prodá, praktické ale moc není
Technologie
Další pohroma v cenách grafických karet na obzoru. GDDR5 tento měsíc zdražila o 30 %
Bitcoin přišel o rekord. Kryptoměnou Ethereum už proudí více transakcí
ČTÚ chce regulovat. Zjistil, že si mobilní operátoři málo konkurují
AMD vydalo speciální ovladač pro horníky. Zrychluje těžbu Etherea na Radeonech
Firefox x64 už je pro uživatele Windows výchozí. Je bezpečnější a stabilnější
Hry pro příležitostné hráče
Zavřít