GFI Software: podnikové sítě čelí rostoucímu počtu zranitelností a kombinovaným útokům

PRAHA, 25. března 2021 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podniky a organizace jsou stále více ohroženy kombinovanými útoky, které využívají
mj. i rostoucího počtu zjištěných zranitelností. Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019 – počet zranitelností nepřetržitě roste od roku 2017. 

Zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům. V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení. V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Zvyšující se četnost kombinovaných útoků je důsledkem řady rizikových faktorů, jako například: 

  • SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku – naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor
  • Firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů
  • Ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům 
  • Liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci.
  • 57 % případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru 

„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ řekl Jozef Kačala, Sales Engineer pro region EMEA ve společnosti GFI Software. „Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů.“

Společnost GFI Software nedávno představila sadu Unlimited Network Security, která poskytuje s využitím produktů v rámci modelu GFI Unlimited vícevrstvé zabezpečení IT infrastruktury využívající funkčnosti produktů GFI LanGuard, Kerio Control a GFI MailEssentials. Sada zajišťuje ochranu síťového perimetru, síťového provozu, koncových bodů a reportování aktuálního stavu zjištěných zranitelností.

O GFI

Společnost GFI Software vyvíjí špičková IT řešení umožňující podnikům monitorovat, spravovat a chránit své sítě s minimálními potřebami administrace. GFI podporuje komunikační a bezpečnostní platformy u desítek tisíc svých zákazníků s využitím řešení pro zabezpečení sítí, webový monitoring, antispam, patch management, správu zranitelnosti, faxování a archivaci. GFI prodává své produkty prostřednictvím globální sítě tisíců prodejních partnerů. Společnost je držitelem řady ocenění a certifikátů včetně certifikátu Microsoft Gold ISV Partner. Více o GFI Software naleznete na http://www.gfi-software.cz nebo  http://www.gfi.com.

Označeno tagem