Neaktualizované systémy jsou častým terčem kybernetických útoků
Útoky na neaktualizované systémy v současnosti patří mezi nejčastější bezpečnostní incidenty. Přitom podle průzkumu mezi partnery GFI Software v České republice a na Slovensku, stále nechává necelá polovina malých a středních firem aktualizace svých systémů na uživatelích.
"Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností. Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti," říká Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS.
Využívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Díky této taktice si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování.
Nejvíce zranitelnými jsou z tohoto pohledu systémy Microsoft, což ale může být zkresleno faktem, že řešení Microsoft v SMB firmách obvykle výrazně převažují.
Respondenti průzkumu GFI Software rovněž uvedli, že vedle ransomware útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy.
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.
Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.
GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.
Nejzajímavější zjištění z průzkumu:
- 3% firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20% naplánuje aktualizaci po pracovní době, 23% ji spustí manuálně později a 54% podniků řeší aktualizace centralizovaně či je nechává na svém IT poskytovateli
- Útoky na neaktualizované systémy řešilo v posledním roce 23% prodejců, zatímco ransomwarové útoky 38% a ztracené e-maily 25% prodejců
- 64% prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14% s aplikacemi Adobe a 9% se softwarem Google
Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.
Článek GFI Software ze dne čtvrtek 7. dubna 2022
Další články od GFI Software
Rychlá aktualizace po vydání záplat je účinnou obranou před zneužitím softwarových zranitelností
Zneužití neoprávněně získaných firemních dat vede k nárůstu kybernetických rizik a deepfake útoků
Automatizovaný patch management snižuje rizika softwarových zranitelností
AI nástroj Eloquens mění způsob intenzivní e-mailové podnikové komunikace
Jak zabezpečit kritické firemní systémy a aplikace
GFI AppManager rozšiřuje řadu podporovaných produktů
Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení
GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví
AI bojuje o důvěru IT profesionálů
GFI LanGuard WAN Agent je k dispozici v plné funkčnosti
Správa firemního e-mailu s AI komponentou Copilot
Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru
GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě
Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu
Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků
Rozptýlená pozornost IT pracovníků vede snadno k chybám
Rizika opakovaného použití stejných přihlašovacích hesel
Integrace CoPilot do produktů GFI Software
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Klíčová opatření reaktivní ochrany při kybernetickém útoku
Archivace elektronické pošty s podporou fulltextového vyhledávání
Využití AI k rozvoji IT bezpečnosti pohledem českých firem
GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků
Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností
GFI AppManager je k dispozici v ostré verzi
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
