Služby

piatok 20. augusta 2021

IT: Podcenené útoky na webové systémy

So stále väčšou závislosťou organizácií na webových aplikáciách, portáloch a e-shopoch rastú aj následky výpadkov, či už spôsobené technickými chybami alebo zámernými kybernetickými útokmi. V tomto roku boli u nás zaznamenané napríklad útoky na stránky magistrátov či športových klubov, v júli tiež nastal globálny výpadok desiatok tisíc webov v dôsledku zlyhania správcu DNS služieb. Prerušením prevádzky bývajú najviac postihnuté e-shopy, aerolínie, banky, prevádzkovatelia herných platforiem a pod., ktorých straty potom môžu rásť do miliónov dolárov.

Na základe prieskumu Zebra Systems medzi svojimi partnermi takmer dve tretiny organizácií by v prípade výpadku webových systémov pocítili vážne prevádzkové následky už po 5 hodinách nefunkčnosti webov. Aj napriek tomu nechránené firemné weby považuje za hlavnú hrozbu pre firemnú bezpečnosť iba 9 % IT administrátorov. 

Najzaujímavejšie údaje prieskumu medzi českými a slovenskými predajcami:
  • Aby boli webové systémy mimo prevádzky bez vážnych následkov na fungovanie firmy, uviedlo 36 % IT správcov maximálny výpadok do 24 hodín, 41 % správcov do 5 hodín, 18 % do 1 hodiny a 5 % uviedlo, že nesmú vypadnúť vôbec.
  • 59 % respondentov uviedlo, že ochranu webových systémov rieši ich hostingová služba, 27 % využíva firewall pred webovým serverom, 18 % využíva cloudové riešenia a 14 % zabezpečenie webového serveru. 5 % respondentov nechráni web vôbec.
  • Iba 9 % respondentov uviedlo ochranu webových systémov ako svoju hlavnú prioritu.
„Podľa správy Cloudflare z tohtoročného prvého štvrťroku sa množí počet prípadov, kedy kybernetickí útočníci žiadajú za zastavenie DDoS útoku na webovú infraštruktúru tučné výkupné. Ide o stále častejší typ ransomvérového útoku, a hlavne IT správcovia v organizáciách, ktoré sú veľmi citlivé na výpadky webových systémov, by mali prijať adekvátne opatrenia“, upozorňuje Michal Hebeda.