Nawet 75% instytucji rządowych i dużych firm wykorzystujących najpopularniejsze oprogramowanie WWW może być narażone na całkowitą utratę kontroli nad swoimi stronami i aplikacjami internetowymi. „Problem bezpieczeństwa IT zbyt często jeszcze jest marginalizowany” – ostrzegają eksperci występujący 11 lipca br. w Sali Notowań WGPW, podczas seminarium zorganizowanego przez MCI i BiznesNet – „Bezpieczeństwo Informatyczne”.
Aktualność i powagę problemów związanych z informatycznym bezpieczeństwem firm oraz instytucji potwierdza także dział Analiz i Doradztwa BiznesNet, który zajmuje się kształtowaniem przyjaznych biznesowi systemów komunikacji i dysponowania wiedzą. Jak pokazuje praktyka, realizacja każdego tego typu projektu musi uwzględniać czynniki ryzyka związane z podatnością systemów IT na ataki i awarie.
Przeprowadzony przez BiznesNet AiD przy współpracy Warsaw Data Center pomiar pokazuje, że tylko niewielki odsetek serwerów WWW polskich firm i instytucji jest z całą pewnością odporny na zewnętrzny atak.
Zbadano 159 domen gov.pl (serwisy WWW instytucji rządowych) oraz 410 domen firm z listy 500 największych polskich przedsiębiorstw. Badanie miało na celu ocenę stopnia zabezpieczenia polskich systemów IT przed atakami możliwymi dzięki ujawnionej 17 czerwca br. „dziurze” w popularnym serwerze WWW Apache.
Wykryty przez Internet Security Systems (ISS) błąd w serwerze pozwala napastnikowi na przejęcie całkowitej kontroli nad atakowanym urządzeniem lub wykonanie ataku typu „denial of service”, równoznacznego z całkowitym sparaliżowaniem serwera. Autorzy i developerzy zagrożonego oprogramowania zareagowali natychmiastowo udostępniając jego poprawioną wersję, ale bezpieczeństwo zależy przecież ostatecznie od administratorów, którzy instalują owe poprawki w swoich systemach IT.
Serwery Apache obsługują ok. 60% domen na całym świecie. Podobny odsetek dla Polski wykazał pomiar przeprowadzony przez BiznesNet AiD. 19 czerwca, dwa dni po ogłoszeniu ostrzeżenia, tylko w stosunku do 3% serwerów Apache obsługujących badane rządowe domeny gov.pl można było mieć pewność, że są odporne na atak. 26 czerwca przeprowadzono podobny pomiar domen należących do największych polskich firm. W tym przypadku odsetek „bezpiecznych” serwerów wynosił 12 %.
BiznesNet AiD powtórzył oba pomiary 3 tygodnie po wykryciu „dziury” tj. 9 lipca, tuż przed konferencją „Bezpieczeństwo Informatyczne”. Pewność, co do bezpieczeństwa serwerów Apache instytucji rządowych można było mieć w co czwartym przypadku. Dla firm ten odsetek był jeszcze mniejszy bo tylko 21%.
ISS wprowadziło AlertCon – czterostopniową skalę obrazującą ogólny poziom zagrożenia systemów IT. Wkrótce po wykryciu błędu w serwerze Apache ogłoszono AlertCon 3 i utrzymywano go jeszcze przez jakiś czas. Obecnie AlertCon jest na najniższym poziomie nie daje to jednak powodu do optymizmu.
Wpisy promowane
- Polecane samochody do miasta w atrakcyjnym finansowaniuMałe samochody osobowe od lat cieszą się ogromną popularnością wśród mieszkańców dużych miast i aglomeracji. Mając na uwadze potrzeby dynamicznego ...
- Inwestowanie długoterminowe: dlaczego wszystko jest lepsze od gotówki?Zastanawiając się nad sposobami lokowania kapitału, wielu z nas instynktownie skłania się ku trzymaniu środków w gotówce. Wydaje się to ...
Wydarzenia
19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024
Najnowsze wpisy
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
- Restimo pozyskuje 2 mln zł na dalszą cyfryzację gastronomiiRestimo ogłosiło dzisiaj zamknięcie drugiej rundy inwestycyjnej na etapie seed w wysokości 2 mln zł od prywatnych inwestorów. Spółka stworzyła ...
- Nest Bank i Shoper wspólnie wspierają e-przedsiębiorcówShoper nawiązał współpracę z Nest Bankiem. Dzięki temu klienci Shoper mogą skorzystać z oferty konta, limitu lub kredytu firmowego w ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.