Digitálny repozitár ako terč kybernetického útoku


Autor obrázku – Pavel Šrubař

Článek z odborného časopisu Ikaros – Elektronický časopis o informační společnosti, Formanka Matúše a Záborského Martina s názvem Digitálny repozitár ako terč kybernetického útoku, pojednává o nebezpečí, před kterým musí být chráněna digitální úložiště (repozitáře, knihovny). Všechny soubory jsou uloženy spolu s informacemi o uživatelích konkrétních institucí v digitální formě na konkrétních úložištích. K těmto místům je vstup přes webová rozhraní. Přes tato rozhraní mají uživatelé přístup ke konkrétní databázi. Jedná se jeden ze způsobů, který může být využit pro napadení jakéhokoli webu. V tomto článku se autoři podrobně zabývají třemi druhy hrozeb, pro webová rozhraní, jež mají název Cross-Site Scripting, SQL Injection a Denial of Services. V textu je uveden příklad reálného kybernetického útoku, který proběhl v listopadu roku 2015, při testování digitálního repozitáře, na Katedře mediamatiky a kulturního dědictví FHV ŽU. V textu je popsáno, jakým způsobem postupovali IT administrátoři po napadení jejich serveru hackerem. Museli nejprve odstavit server od Internetu a poté útok analyzovat. Výsledkem byla migrace repozitáře na jiný server, kde byla použita stará verze celého webu, protože tu, na které byl systém infikován, již nebylo možné opravit. Samotné spuštění digitálního repozitáře a jeho zpřístupnění uživatelům, bylo provázeno nemalým množstvím komplikací. Autoři chtěli tímto článkem především poukázat na to, že i digitální úložiště ve formě repozitářů, či knihoven, se mohou stát terčem kybernetického útoku. Je tedy potřeba všechny systémy chránit, aktualizovat a spravovat pomocí IT administrátorů. Detailní informace o možnostech zneužití webových rozhraní při kybernetickém útoku se dočtete v článku: FORMANEK, Matúš a ZÁBORSKÝ, Martin. Digitálny repozitár ako terč kybernetického útoku. Ikaros [online]. 2017, 21(2) [cit. 2017-03-28]. ISSN 1212-5075. Dostupné z: http://ikaros.cz/node/17971

 

Odborné články

, , , , ,