Firmy stále podceňují aktualizace softwarů

13. 11. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Mnoho firem se domnívá, že pro zabezpečení práce na dálku stačí nasadit VPN. Jak ale dokládá průzkum společnosti GFI Software, je třeba se zaměřit také na pravidelnou aktualizaci softwaru – 80 % kybernetických útoků v první polovině letošního roku totiž využívalo zranitelností starých tři roky a déle.

Dalším důležitým nástrojem k zajištění bezpečné práce na dálku se tak stále intenzivněji stará i spolehlivý patch management. Řada uživatelů, kteří v důsledku omezeného přístupu do kanceláří pracují z domu, často využívají soukromá zařízení s větším množstvím zranitelností, než mají pravidelně aktualizované firemní počítače.

Podle některých zjištění až 80 % útoků během první poloviny roku 2020 využívalo zranitelností registrovaných v roce 2017 a dříve, což ukazuje na velký podíl neaktualizovaného softwaru na používaných zařízeních. Analýza letošních ransomwarových útoků ukázala, že útočníci využívají zejména zranitelností v nástrojích využívaných ke vzdálenému přístupu do Windows sítí.

Proto je třeba posílit procesy patch managementu, které zajišťují automatizované aktualizace na koncových zařízeních připojených v síti. Dostupná technická řešení identifikují všechny počítače, které mají neaktualizovaný software, které mají problémy s firewallem, s ochranou proti malwaru apod. a nabízejí chybějící záplaty.

„Řada organizací během první poloviny roku řešila bezpečné připojení svých zaměstnanců s pomocí VPN řešení,“ řekl Zdeněk Bínek z distribuční firmy Zebra systems zodpovědné za prodej řešení GFI Software v ČR a SR. „To sice úspěšně blokuje útoky během přenosu a poskytuje zabezpečený přístupu k podnikovým datům a souborům, avšak již nechrání před útokem na zranitelné systémy na koncových zařízeních.“

Podobné články

Integrace firewallu dělá z platformy Nebula nejkomplexnější řešení pro cloudovou správu sítí malých a středních firem

12. 4. 2021. (redaktor: Reseller Magazine OnLine, zdroj: Zyxel)
Společnost Zyxel Networks, která patří mezi špičky na trhu domácích a podnikových síťových řešení využívajících přednosti umělé inteligence a cloudu, rozšířila svou vlajkovou platformy Nebula o firewally řady USG FLEX. (PR článek) Čtěte více

Tech Data nabídne bezpečnostní řešení Sophos

14. 4. 2021. (redaktor: František Doupal, zdroj: Tech Data Distribution)
Tech Data informovala o uzavření smlouvy s kyberbezpečnostní společností Sophos, která patří mezi leadery v oblasti kyberbezpečnosti. Distributor tak rozšířil svou nabídku o řešení na ochranu koncových bodů a sítí i ochranu před ransomwarem. Čtěte více

Post-pandemický paradox: více řešení nezaručuje lepší ochranu

13. 4. 2021. (redaktor: František Doupal, zdroj: Acronis)
Zpráva Cyber Protection Week firmy Acronis poukazuje na zvýšenou snahu organizací posílit v post-pandemickém období svou ochranu dat, avšak také na vysokou neefektivnost vynakládaných investic. Přestože 80 % organizací provozuje až 10 bezpečnostních řešení současně, více než polovina z nich zažila vloni výpadek v důsledku ztráty dat. Čtěte více

Kaspersky spouští kurzy reverzního inženýrství zaměřené na analýzu malwaru

12. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Společnost Kaspersky rozšířila své portfolio online školení pro profesionály v oblasti kybernetické bezpečnosti o kurz zaměřený na reverzní inženýrství. Je určen především těm, kteří už mají základní znalosti o analýze malwaru, a umožní jednotlivcům i týmům osvojit si dovednosti aplikovaného reverzního inženýrství z pohodlí domova. Čtěte více