Neaktualizované systémy jsou častým terčem kybernetických útoků
Útoky na neaktualizované systémy v současnosti patří mezi nejčastější bezpečnostní incidenty. Přitom podle průzkumu mezi partnery GFI Software v České republice a na Slovensku, stále nechává necelá polovina malých a středních firem aktualizace svých systémů na uživatelích.
"Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností. Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti," říká Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS.
Využívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Díky této taktice si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování.
Nejvíce zranitelnými jsou z tohoto pohledu systémy Microsoft, což ale může být zkresleno faktem, že řešení Microsoft v SMB firmách obvykle výrazně převažují.
Respondenti průzkumu GFI Software rovněž uvedli, že vedle ransomware útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy.
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.
Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.
GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.
Nejzajímavější zjištění z průzkumu:
- 3% firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20% naplánuje aktualizaci po pracovní době, 23% ji spustí manuálně později a 54% podniků řeší aktualizace centralizovaně či je nechává na svém IT poskytovateli
- Útoky na neaktualizované systémy řešilo v posledním roce 23% prodejců, zatímco ransomwarové útoky 38% a ztracené e-maily 25% prodejců
- 64% prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14% s aplikacemi Adobe a 9% se softwarem Google
Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.
Článek GFI Software ze dne čtvrtek 7. dubna 2022
Další články od GFI Software
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Nejlepší prodejci GFI Software roku 2021
Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver
Inovace v ochraně firemních sítí s Kerio Control 9.4
Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem
Neaktualizované systémy jsou častým terčem kybernetických útoků
Firmy posilují svou IT bezpečnost
Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control
Výhody licenčního modelu GFI Unlimited v praxi
Digitální faxování s podporou archivace dokumentů
Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect
Rekordní počet softwarových zranitelností v roce 2021
Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited
Ochrana firemní síě pomocí firewallu a IPS funkčnosti
Obnova dat z archivu elektronické pošty
Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení
Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru
IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti
Nejlepší prodejci GFI Software roku 2020
Firewall a VPN server Kerio Control naplňuje komplexní potřeby SMB společností
Aktuální výzvy v oblasti firemní IT bezpečnosti
Kombinované útoky stále více ohrožují firemní IT infrastrukturu
Nové metody pro spam a phishing - jak se bránit!
Tematicky zaměřené sady bezpečnostních produktů GFI Unlimited Solution Sets
