Neaktualizované systémy jsou častým terčem kybernetických útoků
Útoky na neaktualizované systémy v současnosti patří mezi nejčastější bezpečnostní incidenty. Přitom podle průzkumu mezi partnery GFI Software v České republice a na Slovensku, stále nechává necelá polovina malých a středních firem aktualizace svých systémů na uživatelích.
"Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností. Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti," říká Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS.
Využívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Díky této taktice si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování.
Nejvíce zranitelnými jsou z tohoto pohledu systémy Microsoft, což ale může být zkresleno faktem, že řešení Microsoft v SMB firmách obvykle výrazně převažují.
Respondenti průzkumu GFI Software rovněž uvedli, že vedle ransomware útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy.
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.
Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.
GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.
Nejzajímavější zjištění z průzkumu:
- 3% firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20% naplánuje aktualizaci po pracovní době, 23% ji spustí manuálně později a 54% podniků řeší aktualizace centralizovaně či je nechává na svém IT poskytovateli
- Útoky na neaktualizované systémy řešilo v posledním roce 23% prodejců, zatímco ransomwarové útoky 38% a ztracené e-maily 25% prodejců
- 64% prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14% s aplikacemi Adobe a 9% se softwarem Google
Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.
Článek GFI Software ze dne čtvrtek 7. dubna 2022
Další články od GFI Software
AI nástroj Eloquens mění způsob intenzivní e-mailové podnikové komunikace
Jak zabezpečit kritické firemní systémy a aplikace
GFI AppManager rozšiřuje řadu podporovaných produktů
Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení
GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví
AI bojuje o důvěru IT profesionálů
GFI LanGuard WAN Agent je k dispozici v plné funkčnosti
Správa firemního e-mailu s AI komponentou Copilot
Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru
GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě
Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu
Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků
Rozptýlená pozornost IT pracovníků vede snadno k chybám
Rizika opakovaného použití stejných přihlašovacích hesel
Integrace CoPilot do produktů GFI Software
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Klíčová opatření reaktivní ochrany při kybernetickém útoku
Archivace elektronické pošty s podporou fulltextového vyhledávání
Využití AI k rozvoji IT bezpečnosti pohledem českých firem
GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků
Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností
GFI AppManager je k dispozici v ostré verzi
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Nejlepší prodejci GFI Software roku 2021
