NETGURU NETWORK NEWS je B2B komunitní web zaměřený na telekomunikace, ICT sítě, technologie, produkty a služby z těchto oblastí. #telekomunikace #telco #5G #networks #sítě #NETGURUNN

Podnikové sítě čelí rostoucímu počtu zranitelností a kombinovaným útokům

CVSS Severity Distribution Over Time

Společnost GFI Software uvedla, že podniky a organizace jsou stále více ohroženy kombinovanými útoky, které využívají mj. i rostoucího počtu zjištěných zranitelností. Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019 – počet zranitelností nepřetržitě roste od roku 2017.

GFI softwareZejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům. V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení. V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Zvyšující se četnost kombinovaných útoků je důsledkem řady rizikových faktorů, jako například:

  • SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku – naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor
  • Firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů
  • Ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům
  • Liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci.
  • 57 % případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru

„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ řekl Jozef Kačala, Sales Engineer pro region EMEA ve společnosti GFI Software. „Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů.“

Společnost GFI Software nedávno představila sadu Unlimited Network Security, která poskytuje s využitím produktů v rámci modelu GFI Unlimited vícevrstvé zabezpečení IT infrastruktury využívající funkčnosti produktů GFI LanGuard, Kerio Control a GFI MailEssentials. Sada zajišťuje ochranu síťového perimetru, síťového provozu, koncových bodů a reportování aktuálního stavu zjištěných zranitelností.

TZ

Cellular 5G Wireless
telekomunikace

Magyar Telekom vybral jádro Mavenir

Maďarský telekomunikační operátor Magyar Telekom si vybral Mavenir jako svého poskytovatele konvergovaného jádra paketů pro svou síť 5G. Podle společností cloudové, kontejnerové řešení zjednoduší a

ČÍST DÁLE »
Guam
telekomunikace

Guamské GTA spouští služby 5G

Guamské telco GTA spustilo na ostrově služby 5G poté, co byla 17. listopadu jeho síť spuštěna. Znamená to, že území USA, které má téměř 170

ČÍST DÁLE »