GFI Software: podnikové siete čelia rastúcemu počtu zraniteľností a kombinovaným útokom

0

V roku 2020 došlo k ďalšiemu 6-percentnému nárastu celkového počtu zraniteľností

Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že podniky a organizácie sú stále viac ohrozené kombinovanými útokmi, ktoré využívajú okrem iného aj rastúci počet zistených zraniteľností. Podľa štatistík uvedených v The National Vulnerability Database (NVD) sa v roku 2020 objavilo 18 352 zraniteľností, čo znamená 6-percentný nárast oproti roku 2019 – počet zraniteľností nepretržite rastie od roku 2017.

Hlavne malé a stredné spoločnosti zanedbávajú dostatočnú ochranu hneď na viacerých miestach infraštruktúry a kybernetickí útočníci využívajú túto situáciu na kombinované útoky. V rámci primárnej fázy napr. užívateľ klikne na webový odkaz v zaslanom e-maile a z rizikovej stránky dôjde k doručeniu exploitu, odhaleniu zraniteľností a vírusovému napadnutiu. V sekundárnej fáze potom dôjde s využitím zistenej zraniteľnosti (napr. prehliadača) a metód sociálneho inžinierstva k stiahnutiu ďalšieho malvéru do systému. Viac pokusov znamená vyššiu pravdepodobnosť úspešného útoku.

Zvyšujúca sa početnosť kombinovaných útokov je dôsledkom radu rizikových faktorov, ako napríklad:

  • SMB organizácie sa domnievajú, že sú pre útočníkov príliš malé a nedôležité, aby sa stali terčom útoku – naopak, kyberútočníci idú tam, kde tušia najmenší odpor;
  • Firmy podceňujú fakt, že viac bezpečnostných vrstiev výrazne znižuje riziko napadnutia systémov;
  • Nie všetky zistené softvérové zraniteľnosti sú známe aj konkrétnym IT administrátorom;
  • Pomalý prístup k záplatovaniu vedie k tomu, že v niektorých organizáciách uplynie až 102 dní od vytvorenia záplaty k jej inštalácii;
  • 57 % prípadov kompromitácie dát sa udialo v priamom dôsledku neaktualizovaného softvéru.

„Viacvrstvová ochrana firemnej siete je dnes úplným základom bezpečnostnej stratégie – jedinou otázkou je, koľko vrstiev je potrebných,“ povedal Jozef Kačala, Sales Engineer pre región EMEA v spoločnosti GFI Software. „Ak vezmeme zmienený príklad kombinovaného útoku, k týmto vrstvám dnes rozhodne patrí skenovanie zraniteľností a automatizovaný patch manažment, ochrana sieťového perimetra (firewall), VPN siete, filtrovanie webových stránok, mailový antispam a antivírusová ochrana koncových bodov.“

Spoločnosť GFI Software nedávno predstavila set Unlimited Network Security, ktorý poskytuje s využitím produktov v rámci modelu GFI Unlimited viacvrstvové zabezpečenie IT infraštruktúry, ktorý využíva funkčnosti produktov GFI LanGuard, Kerio Control a GFI MailEssentials. Set zaisťuje ochranu sieťového perimetra, sieťovej prevádzky, koncových bodov a reportovanie aktuálneho stavu zistených zraniteľností.

Značky:

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár