Firmy stále podceňují aktualizace softwarů

13. 11. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Mnoho firem se domnívá, že pro zabezpečení práce na dálku stačí nasadit VPN. Jak ale dokládá průzkum společnosti GFI Software, je třeba se zaměřit také na pravidelnou aktualizaci softwaru – 80 % kybernetických útoků v první polovině letošního roku totiž využívalo zranitelností starých tři roky a déle.

Dalším důležitým nástrojem k zajištění bezpečné práce na dálku se tak stále intenzivněji stará i spolehlivý patch management. Řada uživatelů, kteří v důsledku omezeného přístupu do kanceláří pracují z domu, často využívají soukromá zařízení s větším množstvím zranitelností, než mají pravidelně aktualizované firemní počítače.

Podle některých zjištění až 80 % útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve, což ukazuje na velký podíl neaktualizovaného softwaru na používaných zařízeních. Analýza letošních ransomwarových útoků ukázala, že útočníci využívají zejména zranitelností v nástrojích využívaných ke vzdálenému přístupu do Windows sítí.

Proto je třeba posílit procesy patch managementu, které zajišťují automatizované aktualizace na koncových zařízeních připojených v síti. Dostupná technická řešení identifikují všechny počítače, které mají neaktualizovaný software, které mají problémy s firewallem, s ochranou proti malwaru apod. a nabízejí chybějící záplaty.

„Řada organizací během první poloviny roku řešila bezpečné připojení svých zaměstnanců s pomocí VPN řešení,“ řekl Zdeněk Bínek z distribuční firmy Zebra systems zodpovědné za prodej řešení GFI Software v ČR a SR. „To sice úspěšně blokuje útoky během přenosu a poskytuje zabezpečený přístupu k podnikovým datům a souborům, avšak již nechrání před útokem na zranitelné systémy na koncových zařízeních.“

Štítky: 
Bezpečnost, Software, GFI Software, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více