NSA upozorňuje na nebezpečné zranitelnosti, Česká republika mezi nejvíce napadenými zeměmi

  • Zranitelnosti zmíněné ve zprávě americké Národní bezpečnostní agentury byly v roce 2020 zatím použity k 3 milionům kyberútoků
  • Útoky zasáhly 161 zemí po celém světě. Mezi nejvíce napadenými zeměmi jsou USA, Německo, Velká Británie, Indonésie a Nizozemsko, Česká republika je na 23. příčce
  • Nejvíce napadeným odvětvím je vládní/vojenský sektor (22,75 % útoků), v České republice dominují útoky na finanční a bankovní sektor (39 % útoků)

PRAHA – 19. prosince 2020 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že hackeři zneužili 25 nejvýznamnějších zranitelností z žebříčku NSA za posledních 6 měsíců v průměru 7x častěji než jiné zranitelnosti.

Americká Národní bezpečnostní agentura (NSA) zveřejnila seznam 25 známých zranitelností, které jsou nejčastěji zneužívané čínskými hackerskými skupinami. Všech 25 zranitelností je přitom dobře známých a mají dostupné záplaty. NSA proto vyzývá veřejný i soukromý sektor, aby všechny opravy zranitelností byly skutečně aplikovány a zabránilo se dalším napadením. Zranitelnosti lze zneužít k proniknutí do sítí obětí a jako spouštěč dalších útoků.

Check Point zastavil v roce 2020 přes 3 miliony útoků zneužívajících tyto zranitelnosti a v porovnání s ostatními dodavateli kyberbezpečnostních řešení má nejvyšší úroveň ochrany proti zneužití všech 25 zranitelností.

Nejčastěji napadené země

Útoky zneužívající 25 zranitelností zmíněných v reportu NSA měly dopad na 161 zemí po celém světě. Nejčastěji napadené byly:

1. USA

2. Německo

3. Spojené království

4. Indonésie

5. Nizozemsko

23. Česká republika

Nejvíce zasažená odvětví

V České republice bylo 39 % útoků zaměřeno na finanční a bankovní sektor, což je vůbec největší poměr ze všech zemí v Top 30. Poměr útoků na výrobní sektor, vládní a průmyslový sektor a komunikace víceméně kopíroval celosvětový průměr.cid:image001.png@01D6A946.8C76A940

„NSA zmiňuje těchto 25 zranitelností z dobrého důvodu. Navzdory záplatám se jedná o velmi vážnou hrozbu. Provedli jsme detailní analýzu, abychom upozornili, jak jsou konkrétně tyto zranitelnosti zneužívané. A výsledky jsou alarmující. Sedmkrát častější zneužití těchto zranitelností ukazuje, že hackeři zaměřují svou pozornost na slabiny, které jsou obecně rozšířené. Check Point zastavil v roce 2020 více než 3 miliony souvisejících útoků a poskytuje nejvyšší míru ochrany pro všech 25 zranitelností,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.

Bezpečnostní tipy pro ochranu organizací

  1. Záplatujte servery. Všechny organizace by měly aktualizovat a záplatovat servery, aby se zabránilo dalšímu zneužití zranitelností. Všech 25 bezpečnostních chyb je dobře známých a od dodavatelů jsou k dispozici odpovídající opravy.
  2. Používejte IPS. Systém prevence narušení (IPS – Intrusion Prevention System) zabraňuje pokusům o zneužití slabých míst ve zranitelných systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí před nejnovějšími hrozbami.
  3. Chraňte koncové body. Konvenční antiviry využívající detekci na bázi signatur jsou efektivní při ochraně před známými útoky a měly by být použity v jakékoli organizaci, jelikož chrání před většinou malwarových útoků. Ale zásadní je používat komplexní zabezpečení koncových bodů a preventivní technologie, aby se zabránilo narušení bezpečnosti a úniku dat.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.