Pětina českých firem používá zastaralý software. Vystavuje se útokům hackerů
Každá pátá firma v Česku používá zastaralý software. Upozornila na to studie kyberbezpečnosti, kterou provedla mezi dvěma stovkami firem se sídlem v tuzemsku poradenská společnost BDO. Podle expertů se tak firmy vystavují útokům, protože systémy bez podpory od výrobce jsou k nim výrazně náchylnější.
Změny softwaru v polovině českých firem probíhají na poslední chvíli a bez analýzy jeho zabezpečení proti kyberútokům. Více než polovina společností také špatně kontroluje přístupy adminů do interních systémů. Jejich stopa na síti může představovat pro útočníky návod, jak síť napadnout.
Lákadlo pro hackery
Se zastaralými firemními systémy, softwarem nebo aplikacemi pracuje 19,9 procenta firem v Česku. Experti upozorňují, že software bez podpory výrobce je výrazně náchylnější ke kyberútokům, protože bez pravidelných aktualizací není možné eliminovat slabá místa. „Systémy bez podpory od výrobce představují pro firmy zásadní riziko, protože na zranitelnosti, které se v nich mohou objevit, neexistuje dostatečné řešení. Pokud už je tedy takový software pro firmu nezbytný, měla by ho izolovat od vnější sítě,“ upozorňuje Martin Hořický, expert na kyberbezpečnost z poradenské společnosti BDO.
Potvrzuje to i Jorge Gutierrez z finské softwarové společnosti Huld. „Update softwaru většinou souvisí s jeho zabezpečením. Jakýkoli program, který je připojen k internetu se dříve či později dostává do hledáčku kyberzločinců, kteří zkoumají, jak prolomit jeho zabezpečení a ukrást data či se připojit do interní sítě společnosti.
Změny se řeší až na poslední chvíli
Podle zjištění studie mění skoro polovina firem své softwarové aplikace, aniž by hodnotili, zda jsou bezpečné a neobsahují potenciální slabá místa. „Mnoho firem řeší změny softwaru a aplikací až ve chvíli, kdy stávající systém přestane dostačovat a firma potřebuje rychle jeho náhradu. Nákup softwaru na poslední chvíli a bez analýzy možných rizik, představuje potenciální hrozbu z hlediska kyberbezpečnosti. Nové systémy mohou obsahovat slabá místa, na které se přijde až ve chvíli, kdy je firma napadena,“ upozorňuje Hořický.
Kontrolu oprávnění privilegovaných uživatelů a jejich přístupů do firemních systémů navíc zanedbává v Česku více než polovina firem. Jejich stopa na síti přitom může pro potenciální útočníky představovat návod, jak se do sítě nabourat a využít například hesla k přístupu do uzavřených systémů. Změny nebo úpravy v systému by měly být podle Hořického schvalovány a kontrolovány další osobou, adminem. Toto dvojité ověřování však nepoužívá 53 procent firem v Česku. Při změně systémů dochází k vytvoření virtuální stopy, kterou za sebou zanechává správce sítě. Přes tu se pak mohou útočníci dostat k heslům nebo do uzavřených systémů a síť shodit nebo ukrást data.
