Pokusy o zneužití nejnovější kritické zranitelnosti hlásí více než polovina českých podnikových sítí

15. 12. 2021. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point upozorňuje, že snaha o zneužití nejnovější zranitelnosti v Apache Log4j připomíná kybernetickou pandemii. Zatímco v pátek po odhalení zranitelnosti byly hlášeny „jen“ tisíce útoků, již 72 hodin po odhalení zranitelnosti počet útoků překročil hranici 800 000. A roste dál.

Jednoznačně jde o jednu z nejzávažnějších zranitelností posledních let a škody mohou dosáhnout astronomických výšek. V období svátků mohou navíc bezpečnostní týmy reagovat pomaleji, čímž riziko dále vzrůstá a hackeři s tím mohou kalkulovat. Lze proto očekávat další eskalaci problému a pokud organizace okamžitě nepřijmou odpovídající opatření, může vzhledem ke složitosti záplatování a jednoduchosti zneužití být tato zranitelnost nebezpečnou hrozbou po mnoho dalších let.

Check Point zároveň upozornil na extrémní nárůst počtu nových variant původního exploitu – více než 60 za méně než 24 hodin. Je to znovu ukázka kybernetické pandemie, tedy rychle se šířících ničivých útoků.

Check Point od pátku zastavil už více než 845 000 pokusů o zneužití zranitelnosti, přičemž více než 46 % pokusů mají na svědomí známé hackerské skupiny. Pokusy o zneužití zranitelnosti zaznamenalo více než 40 % podnikových sítí po celém světě. V České republice hlásí pokusy o zneužití zranitelnosti dokonce 51 % podnikových sítí.

„Jde jednoznačně o jednu z nejzávažnějších zranitelností za poslední roky, která se šíří rychlostí požáru. V jednu chvíli jsme v souvislosti se zranitelností Log4j zaznamenali více než 100 hacků za minutu. A nové varianty původního exploitu výrazně zvyšují možnosti, jak mohou hackeři zranitelnost zneužít a obejít tradiční bezpečnostní řešení. Jedna vrstva ochrany nestačí a je potřeba využívat pokročilé vícevrstvé zabezpečení,“ uvedl Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

Další informace získáte např. zde.

Štítky: 
Bezpečnost, Check Point

Podobné články

Více než 85 % úniků dat je způsobeno lidskou chybou. Zabezpečení je proto klíčovým úkolem většiny firem

17. 6. 2024. (redaktor: František Doupal, zdroj: Algotech)
Více než 80 % firem se již setkalo s kybernetickým útokem. Nejen na to reaguje evropská směrnice NIS2 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, která je aktualizovanou verzí směrnice NIS z roku 2016. Změny nastanou s účinností nového zákona o kybernetické bezpečnosti. Čtěte více

Acronis rozšířil nabídku zabezpečení o řešení Extended Detection and Response (XDR)

17. 6. 2024. (redaktor: František Doupal, zdroj: Acronis)
Řešení Acronis XDR, které se snadno nasazuje, spravuje a udržuje, rozšiřuje současnou nabídku řešení pro ochranu koncových bodů (EDR). Novinka představuje kompletní nativně integrované, vysoce efektivní kybernetické zabezpečení s ochranou dat, správou koncových bodů a automatizovanou obnovou speciálně vytvořené pro poskytovatele řízených služeb. Čtěte více

Zebra systems vyhlásila nejlepší lokální prodejce za rok 2023

11. 6. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems na svém každoročním setkání ocenila své nejlepší české a slovenské partnery za rok 2023. Ocenění si odnesli prodejci řešení Acronis, GFI Software, N-able a AST. Rok 2023 potvrdil rychle rostoucí poptávku zákazníků po službách kybernetické ochrany a většina partnerů uspěla u svých zákazníků s rozšiřující se MSP nabídkou. Čtěte více

Pravidelné bezpečnostní audity dělá jen polovina firemních IT manažerů

7. 6. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelá polovina IT manažerů z českých firem, kteří mají rozhodující pravomoci nebo alespoň poradní hlas při výběru dodavatelů, potvrzuje, že jejich společnost si dělá pravidelné bezpečnostní audity interních systémů a pracovních zařízení. Desetina firemních IT manažerů přiznává, že bezpečnostní audity vůbec nedělá a 15 % pouze nahodile. Čtěte více