80 % útokov v prvej polovici tohto roku využívalo zraniteľnosti staré 3 roky a viac
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že popri VPN pripojení je ďalším dôležitým nástrojom na zaistenie bezpečnej práce na diaľku patch management. Mnoho užívateľov, ktorí v dôsledku obmedzeného prístupu do kancelárií pracujú z domu, často využívajú súkromné zariadenia s väčším množstvom zraniteľností, než majú pravidelne aktualizované firemné počítače.
Podľa niektorých zistení až 80 % útokov počas prvej polovice roku 2020 využívalo zraniteľnosti registrované v roku 2017 a skôr, čo ukazuje na veľký podiel neaktualizovaného softvéru na používaných zariadeniach. Analýza tohtoročných ransomvérových útokov ukázala, že útočníci využívajú hlavne zraniteľnosti v nástrojoch využívaných na vzdialený prístup do Windows sietí.
Preto je potrebné posilniť procesy patch managementu, ktoré zaisťujú automatizované aktualizácie na koncových zariadeniach pripojených v sieti. Dostupné technické riešenia identifikujú všetky počítače, ktoré majú neaktualizovaný softvér, problémy s firewallom, s ochranou proti malvéru a pod. a ponúkajú chýbajúce záplaty.
„Rad organizácií počas prvej polovice roku hľadal východisko na bezpečné pripojenie svojich zamestnancov pomocou VPN riešení,“ povedal Zdeněk Bínek, zodpovedný za predaj GFI Software v ČR a na Slovensku. „To síce úspešne blokuje útoky počas prenosu a poskytuje zabezpečený prístup k podnikovým dátam a súborom, avšak už nechráni pred útokom na zraniteľné systémy na koncových zariadeniach. Dnes jednou z najefektívnejších kombinácií v rámci knižnice GFI Unlimited sú preto riešenia firewallu, VPN sietí a patch managementu.“
Silnú ochranu firemných sietí pred kybernetickými hrozbami pomocou firewallu, antivírusovej a antimalvérovej ochrany, filtrovania webového pripojenia a virtuálnej privátnej siete (VPN) poskytuje riešenie Kerio Control. Automatizovanú správu aktualizácií pre Windows, Mac OS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a auditovaní siete a softvéru zas ponúka GFI LanGuard. Oba produkty sú súčasťou licenčného modelu GFI Unlimited umožňujúceho využívať až 9 produktov GFI Software za cenovo výhodné, jednotné predplatné.
Viac o kombinácii oboch produktov nájdete v tomto videu.