Nepodceňujte bezpečnost webových serverů a aplikací

18. srpna 2011, 13:40 - Profit, TZ
18. srpna 2011, 13:40

Řada úspěšných útoků různých hackerských skupin, která postihla i velké a známé firmy či organizace, ukazuje stále rostoucí nebezpečí, kterému musí provozovatelé webových serverů a aplikací čelit. Vývoj z posledních let jednoznačně ukazuje, že největší bezpečnostní hrozby se týkají právě této oblasti a nadále významně porostou.

Foto: Profimedia.cz

 Ucelený pohled na problematiku cílených útoků proti webovým serverům a aplikacím poskytuje nedávná zpráva společnosti Imperva, která je založena na šest měsíců trvající systematické analýze více než deseti milionů individuálních útoků. Údaje o frekvenci těchto útoků i jejich cílení jsou opravdu alarmující.

Ze získaných údajů vyplývá, že webové servery čelí nějakému útoku v průměru každé dvě minuty, avšak toto číslo se může vyšplhat až na 25 tisíc útoků za hodinu, čili sedm každou sekundu. Z hlediska typu těchto útoků dominují čtyři základní typy: Directory Traversal (37%), Cross-Site Scripting (36%), SQL injection (23%) a Remote File Inclusion (4%).

Asi nejvíce znepokojující je však skutečnost, že hackeři ve stále větší míře používají sofistikované automatizované nástroje, tzv botnety. Ty pracují na obdobném principu, jako nástroje pro indexování webových stránek, které používá například Google pro svůj vyhledávač. Ve výsledku tak automaticky a velmi efektivně prohledávají tisíce webových serverů na celém Internetu a hackerům dávají k dispozici seznamy těch, které jsou díky nějaké zjištěné bezpečnostní slabině úspěšně napadnutelné.

Z výše uvedeného jednoznačně vyplývá, že ani menší firmy, které se až doposud spoléhaly na určitou anonymitu v obrovském oceánu Internetu, nejsou v žádném případě v bezpečí a mohou být kdykoliv cílem hackerského útoku stejně jako velké a známé korporace či organizace.

Mohlo by vás zajímat

Finance
Kde vám zítra za vysvědčení dají slevu nebo dárek?
Kolik si koupíte za 1000 Kč na dovolené v Turecku nebo v Chorvatsku?
10 věcí, které by měl OSVČ znát o placení zdravotního pojištění
Hypotéky jsou více regulované a dražší, přesto zájem o ně roste
Co je třeba mít při silniční kontrole u sebe, abyste nedostali pokutu?
Auta
Pouštní supersport Zaroq Sand Racer 500 GT jde do výroby.…
Galerie: Range Rover nafocený na nejhezčích místech Severní Ameriky. Pokochejte se
BMW chystá ostré SUV X3 M jako soupeře pro Porsche Macan Turbo
Renault-Alpine A110 vypadá při testování na Nordschleife docela schopně
Dopravní nehoda v zahraničí: Jak získat odškodnění?
Technologie
iPhone slaví 10 let. Na svět přišel bez MMS, Javy, Flashe, GPS i videa
Potvrzeno: Samsung chystá duální foťák a okopíruje přitom princip od Huawei
Laserový projektor od Xiaomi vykouzlí 150palcový obraz jen 50 cm od stěny
NAND Flash se zápisem QLC je skutečností. Toshiba ji začíná vyrábět, jeden čip má 96 GB
Virtuál Kaktus zruší FB zdarma i zpomalené surfování. Data ale budou levnější
Hry pro příležitostné hráče
Zavřít