Pokusy o zneužití nejnovější kritické zranitelnosti hlásí více než polovina českých podnikových sítí

15. 12. 2021. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point upozorňuje, že snaha o zneužití nejnovější zranitelnosti v Apache Log4j připomíná kybernetickou pandemii. Zatímco v pátek po odhalení zranitelnosti byly hlášeny „jen“ tisíce útoků, již 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. A roste dál.

Jednoznačně jde o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek. V období svátků mohou navíc bezpečnostní týmy reagovat pomaleji, čímž riziko dále vzrůstá a hackeři s tím mohou kalkulovat. Lze proto očekávat další eskalaci problému a pokud organizace okamžitě nepřijmou odpovídající opatření, může vzhledem ke složitosti záplatování a jednoduchosti zneužití být tato zranitelnost nebezpečnou hrozbou po mnoho dalších let.

Check Point zároveň upozornil na extrémní nárůst počtu nových variant původního exploitu – více než 60 za méně než 24 hodin. Je to znovu ukázka kybernetické pandemie, tedy rychle se šířících ničivých útoků.

Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 % pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí.

„Jde jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu. A nové varianty původního exploitu výrazně zvyšují možnosti, jak mohou hackeři zranitelnost zneužít a obejít tradiční bezpečnostní řešení. Jedna vrstva ochrany nestačí a je potřeba využívat pokročilé vícevrstvé zabezpečení,“ uvedl Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

Další informace získáte např. zde.

Štítky: 
Bezpečnost, Check Point

Podobné články

Ze společností FireEye a McAfee Enterprise vznikne firma Trellix

24. 1. 2022. (redaktor: František Doupal, zdroj: Symphony Technology Group)
Skupina Symphony Technology Group potvrdila již dříve představený záměr, na základě kterého dojde ke spojení společností FireEye a McAfee Enterprise do nového podniku Trellix. Nová společnost se bude svými aktivitami pohybovat v segmentu XDR (extended detection and response), tedy rozšířené detekce a reakce. Čtěte více

Průmyslové koncerny čelí nové vlně útoků

24. 1. 2022. (redaktor: František Doupal, zdroj: Kaspersky)
Novou, rychle se rozvíjející sérii spywarových kampaní, které zaútočily na více než 2 000 průmyslových podniků po celém světě, odhalili bezpečnostní experti společnosti Kaspersky. Na rozdíl od běžných spywarových kampaní mají jednotlivé útoky omezený počet cílů a velmi krátkou životnost každého škodlivého vzorku. Čtěte více
František Civín, Business Unit Manager divize VMware v Tech Data

Tech Data po obhajobě exkluzivity v ČR výrazně posílila svůj VMware tým

20. 1. 2022. (redaktor: František Doupal, zdroj: Tech Data Distribution)
„Any cloud, any application, any device,“ tak zní sebevědomý slogan, který hlásá americký virtualizační gigant VMware. Za to, aby nešlo jen o sebevědomou marketingovou hlášku, ale funkční realitu, zodpovídá v Česku divize VMware společnosti Tech Data. A podle Business Unit Managera Františka Civína se to zatím daří. Čtěte více

Nová verze Kerio Connect přináší posílené zabezpečení

19. 1. 2022. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvolnila na trh nejnovější verzi populárního řešení elektronické pošty Kerio Connect 9.4, která obsahuje především posílené prvky IT bezpečnosti. Mezi hlavní novinky patří dvoufaktorová autentizace, lepší integrace s certifikační autoritou Let’s Encrypt a eliminace zranitelností Log4j. Čtěte více