logo GFI Software

Rekordní počet softwarových zranitelností v roce 2021

Letošní počet softwarových zranitelností překonal podle údajů z The National Vulnerability Database dosud nejvyšší úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.

Zatímco v roce 2020 se objevilo celkem 18352 zranitelností, k polovině prosince roku 2021 evidovala NVD (The National Vulnerability Database) již 18970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání např. v roce 2016 bylo odhaleno jen necelých 7 tisíc zranitelností.

Roste také jejich závažnost, jen letos již bylo zjištěno 3784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Zranitelnost Log4Shell se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.

A již dávno se to netýká hlavně softwaru Microsoft - jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

"Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.

Článek GFI Software ze dne středa 29. prosince 2021

Další články od GFI Software

Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví

AI bojuje o důvěru IT profesionálů

GFI LanGuard WAN Agent je k dispozici v plné funkčnosti

Správa firemního e-mailu s AI komponentou Copilot

Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru

GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě

Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Rizika opakovaného použití stejných přihlašovacích hesel

Integrace CoPilot do produktů GFI Software

Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Neaktualizované systémy jsou častým terčem kybernetických útoků

Firmy posilují svou IT bezpečnost