Letošní počet softwarových zranitelností překonal podle údajů z The National Vulnerability Database dosud nejvyšší úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.
Zatímco v roce 2020 se objevilo celkem 18352 zranitelností, k polovině prosince roku 2021 evidovala NVD (The National Vulnerability Database) již 18970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání např. v roce 2016 bylo odhaleno jen necelých 7 tisíc zranitelností.
Roste také jejich závažnost, jen letos již bylo zjištěno 3784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.
Zranitelnost Log4Shell se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.
Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.
A již dávno se to netýká hlavně softwaru Microsoft - jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.
"Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.
Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.
GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.
Článek GFI Software ze dne středa 29. prosince 2021
Rychlá aktualizace po vydání záplat je účinnou obranou před zneužitím softwarových zranitelností
Zneužití neoprávněně získaných firemních dat vede k nárůstu kybernetických rizik a deepfake útoků
Automatizovaný patch management snižuje rizika softwarových zranitelností
AI nástroj Eloquens mění způsob intenzivní e-mailové podnikové komunikace
Jak zabezpečit kritické firemní systémy a aplikace
GFI AppManager rozšiřuje řadu podporovaných produktů
Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení
GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví
AI bojuje o důvěru IT profesionálů
GFI LanGuard WAN Agent je k dispozici v plné funkčnosti
Správa firemního e-mailu s AI komponentou Copilot
Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru
GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě
Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu
Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků
Rozptýlená pozornost IT pracovníků vede snadno k chybám
Rizika opakovaného použití stejných přihlašovacích hesel
Integrace CoPilot do produktů GFI Software
Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích
Klíčová opatření reaktivní ochrany při kybernetickém útoku
Archivace elektronické pošty s podporou fulltextového vyhledávání
Využití AI k rozvoji IT bezpečnosti pohledem českých firem
GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků
Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností
GFI AppManager je k dispozici v ostré verzi
Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti
Flexibilní firemní komunikace na cloudové platformě Kerio
Vzdálené skenování zranitelností u zákazníků
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností