Deník
VYBRAT REGION
Zavřít mapu

Víc než polovina firem může být napadena kvůli chybě Heartbleed

Praha - Více než polovina firem stále používá zastaralé knihovny, které obsahují nebezpečnou zranitelnost nazvanou krvácející srdce (Heartbleed bug). Vyplývá to z pravidelné studie Cisco Annual Security Report.

4.2.2015
SDÍLEJ:

Ilustrační fotoFoto: Slávek Růta

Prostřednictvím zranitelnosti hojně používané šifrovací knihovny OpenSSL se útočníci mohou dostat k chráněným datům včetně soukromých hesel uživatelů internetu. Závažnou chybu odhalili experti loni.

Knihovny starší než 50 měsíců, které obsahují tuto chybu, používá 56 procent firem. "Je to jako kdyby nechali bezpečnostní specialisté kybernetickým útočníkům otevřené vstupní dveře a ještě jim na ně nalepili všechny vstupní kódy a hesla," uvedl generální ředitel Cisco ČR Ivo Němeček. Přesto si tři čtvrtiny IT šéfů myslí, že jejich bezpečnostní procesy jsou nastaveny efektivně.

Podle Ciska mohou být právě IT profesionálové ve firmách velkým rizikem. Často totiž zanedbávají pravidelné aktualizace bezpečnostních záplat a tím otevírají dveře internetovým útočníkům. Ti k útokům využívají právě známých bezpečnostních chyb, používání starých verzí programů, ovladačů či knihoven tak může znamenat riziko velkých ztrát.

Velmi podobná situace jako u zastaralých knihoven Open SSL je například i u internetových prohlížečů, které jsou pro celou řadu uživatelů každodenním pracovním nástrojem. Pouhých deset procent přístupů k internetovým stránkám je z nejnovější verze prohlížeče Internet Explorer. Nejčastěji využívaná verze je přitom starší než 31 měsíců, což znamená, že stále obsahuje bezpečnostní hrozby, které jsou útočníkům dávno známy, a které v novějších verzích výrobce odstranil. Výrazně lepší situace je v případě prohlížeče Google Chrome.

Velké a středně velké organizace jsou na tom se zabezpečením o něco lépe a využívají sofistikovanější postupy. Nejspokojenější s bezpečnostními procesy ve firmě jsou zástupci z oblastí technické infrastruktury a telekomunikací (62 procent). O něco méně spokojení jsou účastníci z vládních (52 procent) a finančních (50 procent) institucí.

Autor: ČTK

4.2.2015 VSTUP DO DISKUSE
SDÍLEJ:
Ilustrační foto.
AKTUALIZUJEME

Vražda v Jihlavě: Muž střílel po protijedoucím vozidle, řidička nepřežila

Andrej Babiš a Alena Schillerová.
AKTUALIZOVÁNO
5 20

Babiš vítá, že zákon o EET nadále platí. Schillerová potvrdila přípravu novely

BMW bude v Karlovarském kraji stavět polygon za čtyři miliardy

První vývojový areál společnosti BMW Group ve východní Evropě pro testování autonomních vozidel vznikne v Karlovarském kraji. Areál, který představuje investici ve výši tříciferných hodnot v milionech eur, neoficiálně se hovoří v přepočtu až o čtyřech miliardách korun, nabídne několik stovek nových pracovních míst.

Princ Harry už zná datum své svatby s Meghan Markle

Princ Harry se ožení se svou snoubenkou Meghan Markle 19. května 2018, oznámil dnes Kensingtonský palác. Obřad by se měl uskutečnit v kapli svatého Jiří na zámku Windson. Svatbu zaplatí královská rodina, včetně hudby, květin a slavnostní recepce.

Hlaváčková o nové parťačce: Dostala jsem doporučení od Hingisové

/ROZHOVOR/ Loňskou sezonu se poprvé soustředila výhradně na čtyřhru. A dařilo se jí i přesto, že v průběhu sezony nečekaně změnila parťačku. Do roku 2018 vstoupí opět s novou partnerkou po boku a také s pozměněným jménem. 

Ledeckou nezastavila ani mlha. Bude útočit na hattrick

Další triumf, tentokrát v mlze. Ester Ledecká ovládla den po triumfu v Carezze i další obří slalom Světového poháru snowboardistů v Cortině d´Ampezzo, byť všechny závodnice hodně zlobilo počasí a hustá mlha dokonce závod během semifinálových jízd zastavila.

Vážení čtenáři,

náš web Deník.cz přechází kompletně pod zabezpečený protokol, který výrazně zlepší bezpečnost při procházení našich webů.

Z důvodu přechodu je nutné se znovu přihlásit k odběru upozornění na nejnovější zprávy - klikněte na tlačítko "Povolit", kterým si zajistíte odběr zpráv i do budoucna.

Děkujeme za pochopení.

POVOLIT