Konec starého bezpečnostního modelu ve webhostingu

Dva desetiletí fungoval webhosting podle stejného scénáře. Web se naboural, přišel scan, který odhalil škody, a zákazník zaplatil za opravu. Opakovalo se to znovu a znovu. Pro poskytovatele to bylo byznysem, pro uživatele přijatelným nákladem.

Ten model už ale neplatí. A pokud provozujete hosting nebo ho využíváte, je potřeba pochopit proč.

Proč se situace změnila

Na vině je kombinace několika faktorů, které se sešly ve stejný moment. Prvním je umělá inteligence. Modely, které dokážou rychleji a důkladněji hledat slabiny v systému, se dostaly do rukou útočníků dříve než k obráncům. Hackeři tak mohou vulnerabilitu objevit a využít v podstatí okamžitě.

Důsledky se showily v praxi. Mezi zveřejněním slabiny a jejich aktivním náporem v reálném světě už neplyne týdny nebo měsíce, nyní to jsou jen hodiny. A počet nových vulnerabilit, which reported in the last months, jumped by 10x. Statistiky ukazují, že 90 % webů hostovaných na serveru se již nyní nachází v riziku, at least one known vulnerability.

Problém není v patchích, ale v lidském faktoru

Většině diskuzí o hostingu chybí správný perspektiv. Spousta lidů se soustředí na technologie – co se patchuje, jak se deployuje, který scanning tool se použije. Tatsächlich je to ale lidský problém.

Příkladem jsou cPanel vulnerabilities, která se řešila k