NETGURU NETWORK NEWS je B2B komunitní web zaměřený na telekomunikace, ICT sítě, technologie, produkty a služby z těchto oblastí. #telekomunikace #telco #5G #networks #sítě #NETGURUNN

Podnikové sítě čelí rostoucímu počtu zranitelností a kombinovaným útokům

CVSS Severity Distribution Over Time

Společnost GFI Software uvedla, že podniky a organizace jsou stále více ohroženy kombinovanými útoky, které využívají mj. i rostoucího počtu zjištěných zranitelností. Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019 – počet zranitelností nepřetržitě roste od roku 2017.

GFI softwareZejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům. V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení. V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Zvyšující se četnost kombinovaných útoků je důsledkem řady rizikových faktorů, jako například:

  • SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku – naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor
  • Firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů
  • Ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům
  • Liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci.
  • 57 % případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru

„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ řekl Jozef Kačala, Sales Engineer pro region EMEA ve společnosti GFI Software. „Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů.“

Společnost GFI Software nedávno představila sadu Unlimited Network Security, která poskytuje s využitím produktů v rámci modelu GFI Unlimited vícevrstvé zabezpečení IT infrastruktury využívající funkčnosti produktů GFI LanGuard, Kerio Control a GFI MailEssentials. Sada zajišťuje ochranu síťového perimetru, síťového provozu, koncových bodů a reportování aktuálního stavu zjištěných zranitelností.

TZ

3G konec
telekomunikace

Slovak Telecom ukončuje provoz 3G sítě

Slovak Telekom dokončil vypínání své 3G sítě. Operátor 23. listopadu oznámil, že službu v posledních 39 okresech vypnul. Společnost Slovak Telekom, kterou vlastní Deutsche Telekom,

ČÍST DÁLE »
5G ČR pokrytí 2025
telekomunikace

Srbsko uspořádá příští rok aukci 5G

Srbská vláda plánuje příští rok vydražit spektrum pro služby 5G. Jak uvádí místní publikace Tanjug, srbský ministr IT Mihailo Jovanović oznámil plány během zahájení konference

ČÍST DÁLE »