Základní zabezpečení webu chybí více než polovině českých nemocnic i státních institucí

14:14 | E V | Diskuze

Nejlépe zabezpečené weby mezi veřejnými institucemi mají podle analýzy projektu Česko v datech vysoké školy.

Ilustrativní obrázek
Foto: public

Alespoň základní protokol HTTPS pro šifrovanou komunikaci využívá 76 % z nich. Nefunguje však na něm přes 30 % webů státních institucí a stejně je na tom i pět ze čtrnácti ministerstev. Oficiální stránky obcí nešifrují komunikaci v 48 % případů, nemocnice jsou na tom jen nepatrně lépe. Z nezabezpečeného webu lze přitom získat jméno, adresu a heslo, ale případně i číslo občanského průkazu nebo platební karty uživatele.

Podle zjištění projektu Česko v datech dbá na alespoň základní zabezpečení webových stránek pomocí šifrovacího protokolu 76 % českých vysokých škol. I přesto se e-mailové adresy studentů i lektorů často stávají oběťmi phishingu. Ten z uživatelů vymáhá přístupové údaje podvodným e-mailem vyžadujícím kliknutí na odkaz a změnu hesla. „Zabezpečené weby převažují i mezi českými obcemi. Vítězství je to ale těsné, zabezpečené stránky má 50,7 % z nich,“ uvádí Jan Krupička z Česka v datech.

Mezi kraji vede v e-bezpečnosti Olomouc

Nejlepšího výsledku z hlediska websecurity dosáhl Olomoucký kraj s 58 % zabezpečených stránek. Naopak nejmenší podíl měla (vyjma územně specifické Prahy) Vysočina (39 %). V samotných krajských městech je situace vesměs pozitivní, weby na protokolu HTTPS provozuje 10 z 13 z nich. Paradoxně jej nevyužívá Olomouc, ale ani Zlín a Praha. Ne všechny weby ale tento protokol nezbytně potřebují. Ani jedno z krajských měst, která nesplňují předpoklady zabezpečení, navíc nenabízí uživatelům možnost registrace a přihlašování. Šifrování přitom využívají například všechna hlavní města našich sousedních zemí.

Státní instituce v hledáčku hackerů

Na webech obcí toho vyjma kontaktních formulářů nekalými způsoby nelze mnoho vysledovat. Komplikovanější je ale situace u státních institucí, jejichž webové stránky jsou pod útoky hackerů poměrně často. V případě 82 testovaných státních institucí je poměr webové zabezpečenosti lepší než u obcí, ale stále je velký prostor pro zlepšení. „Téměř 66 % těchto webů nelze považovat za zabezpečené, přes 30 % využívá pouze protokol HTTP a u 4 % došlo k chybě kvůli špatně uvedeným adresám v oficiálních dokumentech. Mezi čtrnácti ministerstvy funguje na bezpečných stránkách devět. Pět z nich své internetové portály provozuje na nezabezpečených doménách,“ říká Miroslav Kvapil, generální ředitel IT společnosti Servodata.

Slabou ochranu mají i nemocnice

Mezi vzdělávacími institucemi ukázaly testy téměř pěti a půl tisíce webů škol všech stupňů regionálního školství dostatečnou ochranu jen u 42,3 % z nich. Nejlépe dopadl Plzeňský kraj (47,8 % zabezpečených webů škol), nejhůře Zlínský kraj (38 %). Z okresů je na tom nejlépe Plzeň-město (64,5 %), Kladno (60 %) a Karlovy Vary (58,3 %). „Weby českých nemocnic jsou potom chráněny v 49,4 % případů. Ačkoliv některé z nich mají vlastní stránky zabezpečené, mohou nabízet odkaz na e-shopy se službami, léky a dalším zbožím, které už ale bezpečné být nemusí,“ upozorňuje Jan Krupička.

Lepší výsledky díky zabezpečení

Zabezpečení webů pomáhá nejen uživatelům, ale i jejich provozovatelům. Jejich stránky, a produkty mohou díky tomu uživatelé snadněji nalézt, Google od roku 2014 umisťuje stránky s HTTPS na vyšší pozice ve vyhledávání. Na nezabezpečené weby upozorňují i prohlížeče, ať už výstražným textem, anebo ikonou zámečku. „Navzdory rozšířenému názoru, že je protokol HTTPS nutné implementovat jenom v případě webů pracujícími s citlivými údaji, odborníci na kybernetickou bezpečnost ze společnosti Deloitte doporučují používat HTTPS na všech stránkách. Chrání totiž nejen proti neoprávněnému nahlížení, ale i proti vkládání nežádoucího obsahu do komunikace, jako jsou reklamy, malware a počítačové viry,“ dodává Michal Tutko z oddělení Risk Advisory poradenské společnosti Deloitte.

Zdroj:Roman Macháček, Dark Side a.s.
Líbil se vám článek?
+0 / -0
Odeslat článek e-mailem
Diskuze
Vstoupit do diskuze
V diskuzi zatím není žádný komentář. Buďte první, kdo bude komentovat.


Související články
Ilustrativní obrázek

Spolu se sektorem financí uniká nejvíce dat ve zdravotnictví.

Ilustrativní obrázek

Saúdský princ údajně hacknul mobil šéfa Amazonu Bezose

Ilustrativní obrázek

Hackeři útočili v Česku na každou pátou firmu.



Čti více
Ilustrativní obrázek

Rusko volá po nové dohodě na omezení těžby ropy na širší platformě než jen OPEC

Ilustrativní obrázek

Špičky Volkswagenu vyzývají ECB k uspíšení nákupů na trhu s komerčními dluhopisy

Ilustrativní obrázek

ČEZ získal 51% podíl ve firmě Geomet zabývající se projektem těžby lithia na Cínovci

Ilustrativní obrázek

FED oznámil nová agresivní opatření

Ilustrativní obrázek

Cena ropy v průběhu dne rostla, prohlášení V. Putina směrem k Saúdské Arábii však změnilo její směr

Portál W4T.CZ používá cookies s cílem zajistit co možná nejlepší zážitek při návštěvě těchto webových stránek. Dalším užíváním těchto webových stránek vyjadřujete souhlas s umístěním souborů cookies na vašem počítači / zařízení. Více informací naleznete zde.