Letošní počet softwarových zranitelností překonal podle údajů z The National Vulnerability Database dosud nejvyšší úroveň z roku 2020. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.
Zatímco v roce 2020 se objevilo celkem 18352 zranitelností, k polovině prosince roku 2021 evidovala NVD (The National Vulnerability Database) již 18970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání např. v roce 2016 bylo odhaleno jen necelých 7 tisíc zranitelností.
Roste také jejich závažnost, jen letos již bylo zjištěno 3784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.
Zranitelnost Log4Shell se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.
Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům.
A již dávno se to netýká hlavně softwaru Microsoft - jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.
"Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.
GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.
Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.
GFI LanGuard je součástí licenčního modelu GFI Unlimited umožňujícího využívat až 9 produktů GFI Software za cenově výhodné, jednotné předplatné.
Článek GFI Software ze dne středa 29. prosince 2021
GenAI v produktech GFI software
GFI Kerio Control v praktické IT výuce studentů
Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP
Bezpečnostní audit IT se vyplatí i malým firmám
Kybernetická bezpečnost pod vlivem využívání umělé inteligence
NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb
Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky
Komplexní správa firemních sítí s novým řešením GFI ClearView
Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management
GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele
Zavedení 2FA přináší paradoxně nová rizika v podobě spamu
Elektronická pošta je hlavním vektorem kybernetických útoků
Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům
Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem
Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí
Intenzivní emailová komunikace s podporou GFI KerioConnect
Certifikace informační bezpečnosti se stává konkurenční výhodou firem
SaaS GFI Kerio Control pro MSP poskytovatele
Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty
Výhody certifikace ISO 27001 pro MSP
Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností
VPN je nejúčinnější ochranou firemní sítě při práci z domova
Nejlepší prodejci GFI Software roku 2021
Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver
Inovace v ochraně firemních sítí s Kerio Control 9.4
Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem
Neaktualizované systémy jsou častým terčem kybernetických útoků
Firmy posilují svou IT bezpečnost
Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control
Výhody licenčního modelu GFI Unlimited v praxi
Digitální faxování s podporou archivace dokumentů
Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect
Rekordní počet softwarových zranitelností v roce 2021
Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited
Ochrana firemní síě pomocí firewallu a IPS funkčnosti
Obnova dat z archivu elektronické pošty
Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení
Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru
IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti
Nejlepší prodejci GFI Software roku 2020
Firewall a VPN server Kerio Control naplňuje komplexní potřeby SMB společností
Aktuální výzvy v oblasti firemní IT bezpečnosti
Kombinované útoky stále více ohrožují firemní IT infrastrukturu
Nové metody pro spam a phishing - jak se bránit!
Tematicky zaměřené sady bezpečnostních produktů GFI Unlimited Solution Sets
České firmy posilují konektivitu a zabezpečení firemní sítě
Patch management jako silný nástroj k zajištění kyberbezpečnosti home office
Vícevrstvá ochrana elektronické pošty minimalizuje rizika kybernetických útoků