Podnikové sítě čelí rostoucímu počtu zranitelností a kombinovaných útoků

5. 4. 2021. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software jsou podniky a organizace stále více ohroženy kombinovanými útoky, které využívají mj. i rostoucího počtu zjištěných zranitelností. Podle statistik uvedených v The National Vulnerability Database se vloni objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019.

Zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům. V primární fázi např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení. V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Zvyšující se četnost kombinovaných útoků je důsledkem řady rizikových faktorů, jako například:

  • SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku – naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor;
  • firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů;
  • ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům;
  • liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci;
  • 57 % případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru.

„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ uvedl Jozef Kačala, sales engineer pro region EMEA ve společnosti GFI Software. „Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů.“

Štítky: 
Bezpečnost, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více