Pokusy o zneužití nejnovější kritické zranitelnosti hlásí více než polovina českých podnikových sítí

15. 12. 2021. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point upozorňuje, že snaha o zneužití nejnovější zranitelnosti v Apache Log4j připomíná kybernetickou pandemii. Zatímco v pátek po odhalení zranitelnosti byly hlášeny „jen“ tisíce útoků, již 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. A roste dál.

Jednoznačně jde o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek. V období svátků mohou navíc bezpečnostní týmy reagovat pomaleji, čímž riziko dále vzrůstá a hackeři s tím mohou kalkulovat. Lze proto očekávat další eskalaci problému a pokud organizace okamžitě nepřijmou odpovídající opatření, může vzhledem ke složitosti záplatování a jednoduchosti zneužití být tato zranitelnost nebezpečnou hrozbou po mnoho dalších let.

Check Point zároveň upozornil na extrémní nárůst počtu nových variant původního exploitu – více než 60 za méně než 24 hodin. Je to znovu ukázka kybernetické pandemie, tedy rychle se šířících ničivých útoků.

Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 % pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí.

„Jde jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu. A nové varianty původního exploitu výrazně zvyšují možnosti, jak mohou hackeři zranitelnost zneužít a obejít tradiční bezpečnostní řešení. Jedna vrstva ochrany nestačí a je potřeba využívat pokročilé vícevrstvé zabezpečení,“ uvedl Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

Další informace získáte např. zde.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Veeam získal mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

27. 9. 2023. (redaktor: František Doupal, zdroj: Veeam Software)
Řešení Řešení Veeam Backup & Replication v12 a Veeam ONE získala certifikaci nejvyššího standardu v oblasti kybernetické bezpečnosti Common Criteria od americké vládní iniciativy National Information Assurance Partnership (NIAP) a byla zařazena na seznam produktů vyhovujících požadavkům NIAP (Product Compliant List, PCL). Čtěte více

Inovace vs. riziko: IT lídři se obávají o bezpečnost technologických inovací

26. 9. 2023. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Rozvíjející se technologie, jako je generativní umělá inteligence, nutí organizace inovovat. Své sítě proto musí transformovat tak, aniž by ohrozily bezpečnost. Podle jednoho z průzkumů však až 64 % podnikových IT lídrů věří, že obavy o zajištění kybernetické bezpečnosti negativně ovlivňují ochotu jejich podniků investovat do inovativních technologií. Čtěte více

Prodeji bezpečnostního hardwaru se ve 2. čtvrtletí 2023 dařilo

26. 9. 2023. (redaktor: František Doupal, zdroj: IDC)
Tržby z celosvětového prodeje bezpečnostních zařízení podle IDC ve 2. čtvrtletí 2023 vzrostly o 7,6 % na více než 4,2 miliardy USD. Stalo se tak zejména díky dvoucifernému růstu trhu v regionu EMEA. Čtěte více

ČR je šestnáctá na světě v krádežích e-mailových účtů

25. 9. 2023. (redaktor: František Doupal, zdroj: CRIF )
V prvních šesti měsících roku 2023 podle společnosti CRIF dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné. Čtěte více