VYBRAT REGION
Zavřít mapu

Víc než polovina firem může být napadena kvůli chybě Heartbleed

Praha - Více než polovina firem stále používá zastaralé knihovny, které obsahují nebezpečnou zranitelnost nazvanou krvácející srdce (Heartbleed bug). Vyplývá to z pravidelné studie Cisco Annual Security Report.

4.2.2015
SDÍLEJ:

Ilustrační fotoFoto: Slávek Růta

Prostřednictvím zranitelnosti hojně používané šifrovací knihovny OpenSSL se útočníci mohou dostat k chráněným datům včetně soukromých hesel uživatelů internetu. Závažnou chybu odhalili experti loni.

Knihovny starší než 50 měsíců, které obsahují tuto chybu, používá 56 procent firem. "Je to jako kdyby nechali bezpečnostní specialisté kybernetickým útočníkům otevřené vstupní dveře a ještě jim na ně nalepili všechny vstupní kódy a hesla," uvedl generální ředitel Cisco ČR Ivo Němeček. Přesto si tři čtvrtiny IT šéfů myslí, že jejich bezpečnostní procesy jsou nastaveny efektivně.

Podle Ciska mohou být právě IT profesionálové ve firmách velkým rizikem. Často totiž zanedbávají pravidelné aktualizace bezpečnostních záplat a tím otevírají dveře internetovým útočníkům. Ti k útokům využívají právě známých bezpečnostních chyb, používání starých verzí programů, ovladačů či knihoven tak může znamenat riziko velkých ztrát.

Velmi podobná situace jako u zastaralých knihoven Open SSL je například i u internetových prohlížečů, které jsou pro celou řadu uživatelů každodenním pracovním nástrojem. Pouhých deset procent přístupů k internetovým stránkám je z nejnovější verze prohlížeče Internet Explorer. Nejčastěji využívaná verze je přitom starší než 31 měsíců, což znamená, že stále obsahuje bezpečnostní hrozby, které jsou útočníkům dávno známy, a které v novějších verzích výrobce odstranil. Výrazně lepší situace je v případě prohlížeče Google Chrome.

Velké a středně velké organizace jsou na tom se zabezpečením o něco lépe a využívají sofistikovanější postupy. Nejspokojenější s bezpečnostními procesy ve firmě jsou zástupci z oblastí technické infrastruktury a telekomunikací (62 procent). O něco méně spokojení jsou účastníci z vládních (52 procent) a finančních (50 procent) institucí.

Autor: ČTK

4.2.2015 VSTUP DO DISKUSE
SDÍLEJ:
Lidé se přicházeli rozloučit se zesnulým kardinálem Miloslavem Vlkem 23. března do katedrály sv. Víta v Praze.
AKTUALIZOVÁNO
6 15

VIDEO: Do chrámu sv. Víta přišli lidé uctít zesnulého kardinála Vlka

Sadiq Khan
AKTUALIZOVÁNO
7 10

Londýn se nikdy nenechá zastrašit terorem, řekl starosta Khan

Babiš přeplněnou aulu zaujal, ale vysloužil si i dotazy 'na tělo'

„Evropa je ve velké krizi a je v situaci, kdy ani sama neví, co se stane," řekl ve čtvrtek studentům Univerzity Hradec Králové ministr financí a předseda hnutí ANO Andrej Babiš, který odpoledne předstoupil před zaplněnu aulu s přednáškou o zahraniční politice.

Šéf strážníků v Praze 1 byl obviněn ze zneužití pravomoci. Prý sebral telefon

Ředitel Městské policie Praha 1 Miroslav Stejskal byl obviněn ze zneužití pravomoci. Uvedla to ve čtvrtek televize Prima na základě vyjádření mluvčího pražské státní policie Tomáše Hulana. Stejskal údajně při kontrole auta, které asi neoprávněně parkovalo na místě pro invalidy, sebral a rozbil jednomu z kontrolovaných mobilní telefon.

AKTUALIZOVÁNO

Úkoly pro ministra Havlíčka: zlevnit volání a řešit OKD

Na místo odvolaného Jana Mládka navrhl premiér Bohuslav Sobotka (ČSSD) do funkce ministra průmyslu a obchodu svého spolustraníka Jiřího Havlíčka (40). Dosud byl na ministerstvu náměstkem. Teď záleží na prezidentovi Miloši Zemanovi, zda jej jmenuje. Sobotka předpokládá, že se Zeman s Havlíčkem nejprve sejde. Jmenování poté očekává během několika dní.

Bludovský kopec na Šumpersku zavřela vážná nehoda

/FOTOGRAFIE/- Na bludovském kopci mezi Šumperkem a Bludovem se před půl druhou odpledne odehrála vážná nehoda.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2017, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies