Firmy často netuší, že jejich web byl napaden hackery

Martin Noska | 22.03.2012 | Analýzy, Bezpečnost | 2 komentáře

Organizace, které se staly terčem hackerského útoku, často ve skutečnosti ani netuší, jak k němu došlo a jakým způsobem situaci řešit.

Podle průzkumu společnosti Commtouch realizovaného pro organizaci StopBadware celých 63 % společností po napadení svého webu nemají představu, jakým způsobem byl kompromitován a často by si útoku ani nevšimly, pokud by je například webový prohlížeč neupozornil na možnou infekci.

Alarmující výsledky
Pokud již firmy o podobě útoku vědí, zhruba 20 % jich přiznává, že ke kompromitaci došlo díky zneužití zastaralého nebo nedostatečně bezpečného softwaru, dalších 12 % říká, že k aktualizaci webu byl použit infikovaný počítač. U 6 % případů došlo ke zneužití prozrazeného přihlašovacího jména a hesla a u 2 % pak za napadení může přístup k administraci z nezabezpečené veřejné Wi-Fi sítě či cizího PC. Na otázku bylo dovoleno zaškrtnout více odpovědí, proto součet přesahuje 100 %.

Zhruba polovina (49 %) dotázaných tvrdí, že objevili úspěšně uskutečněný útok na web jen díky tomu, že na ně při návštěvě jejich stránek vyskočilo varování prohlížeče nebo vyhledávače, že něco není v pořádku. Ve skutečnosti si drtivá většina provozovatelů webů (více než 90 %) nevšimla žádné podivné a neobvyklé aktivity a to i přesto, že jejich stránky distribuovaly malware či byly zneužívány k phishingu.

Zajímavé je, že řada firem (26 %) ani po úspěšném útoku na web neudělala žádnou změnu, pomocí níž by se pokusila situaci vyřešit a stránky nechala stále kompromitované. Další dvě procenta organizací pak z bezradnosti celý web opustily. 46 % tvrdí, že situaci vyřešilo svépomocí. 30 % pak využilo pomoc bezpečnostní společnosti či experta.

Průzkum proběhl mezi více než 600 majiteli webových stránek či jejich administrátory, které byly napadeny hackery a kompromitovány. Kompletní 15-stránková studie Compromised Websites: An Owner’s Perspective zaměřená na toto téma je volně ke stažení na webu organizace StopBadware.

Laxní přístup výhodou pro útočníky
Amir Lev, technologický ředitel společnosti Commtouch, k situaci říká, že tento stav nahrává kyberkriminálníkům, pro které je distribuce škodlivého softwaru prostřednictvím legitimních webů dobrý způsob, jak se dostat k novým obětím. Nahrává jim i to, že řada firem si dlouhodou dobu není kompromitace buď vědoma a nebo nejsou schopny infekci z webu odstranit.

Ředitel organizace StopBadware Maxim Weinstein je pak přesvědčený, že výsledek průzkumu by měl otevřít zainteresovaným stranám oči a problém je podle něj i to, že není ve firmách často jasné, kdo je za bezpečnost stránek zodpovědný nebo kam se obrátit v případě, že k infekci webu došlo.

2 komentáře u článku “Firmy často netuší, že jejich web byl napaden hackery”

  1. Lubomir Losonsky napsal:

    Vseobecne zname veci.
    Sice zaujimavy clanok ale ma jednu chybu. Absencia navrh ako na to a hlavne svojpomocne. Inak je to len ako reklama pre firmy, ktore sa ochranou stranok zivia.

    Lubo

    • Martin Noska napsal:

      Díky, ale mám obavu, že nějaký snadný a univerzální návod na tu „svépomoc“ asi ani nebude existovat a že to vyžaduje celkovou zkušenost těch lidí, kteří se o stránky starají.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


dva − jedna =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz