GFI Software: Podnikové sítě čelí rostoucímu počtu zranitelností a kombinovaným útokům

30. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
V roce 2020 došlo podle NVD k dalšímu 6% nárůstu celkového počtu zranitelností. Problémem je podle expertů například to, že se SMB domnívají, že jsou pro útočníky příliš bezvýznamnými cíli.

Společnost GFI Software uvádí, že podniky a organizace jsou stále více ohroženy kombinovanými útoky, které využívají mimo jiné i rostoucího počtu zjištěných zranitelností.

Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019 – počet zranitelností nepřetržitě roste od roku 2017.

GFI upozorňuje, že zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům.

V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení.

V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Žádná ryba není dost malá

Zvyšující se četnost kombinovaných útoků je podle odborníků důsledkem řady rizikových faktorů – SMB organizace se například domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku.

Firmy zároveň podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů, a to, že ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům.

Liknavý přístup k záplatování podle GFI Software vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci. Celkem 57 % případů kompromitace dat se dle analytiků událo v přímém důsledku neaktualizovaného softwaru.

Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ řekl Jozef Kačala, sales engineer pro region EMEA ve společnosti GFI Software.

bitcoin školení listopad 24

Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů,“ dodal.

Zdroj: GFI Software

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně