GFI Software: Ransomware „Bad Rabbit“ ukázal potřebu centrální a automatizované správy aktualizací

30. říjen 2017 11:40 0 komentářů

Útok se maskoval jako softwarová aktualizace Adobe Flash Player.

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, poukázal v souvislosti s nejnovějším ransomwarovým útokem „Bad Rabbit“ na potřebu posílit centrální a automatizovanou správu aplikací v podnicích a organizacích. Současné ransomwarové útoky dokáží využít slabin v nedostatečně zabezpečených aplikacích a neopatrného chování i jen jediného uživatele k tomu, aby zašifroval data v podnikových sítích.

Aktuální útok ransomwaru nazvaného „Zlý králík“ opět zasáhl velké množství organizací, kde požadoval výkupné. Do zařízení se škodlivý software dostal tak, že se maskoval za softwarovou aktualizaci oblíbeného nástroje Flash Player. Po spuštění aktualizace se ransomware dostal do uživatelských počítačů, jejichž data zašifroval.

Adobe Flash Player je aplikací, která pravidelně „kraluje“ žebříčkům zranitelností s nejohroženějším softwarem – například podle National Vulnerability Database bylo v roce 2015 u této aplikace zjištěno nejvíce (314) zranitelností ze všech aplikací, přičemž mezi 5 nejohroženějšími se objevily hned čtyři aplikace Adobe. Podle letošního průzkumu GFI Software mezi českými SMB podniky patří Adobe pro IT správce mezi tři dodavatele softwaru s nejvyšším rizikem napadení, společně se společnostmi Microsoft a Google.

„Není horší noční můrou pro každého IT administrátora než uživatel, kterému je dána možnost rozhodovat o softwarových aktualizacích,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Proto vždy doporučujeme centralizovat a automatizovat softwarové aktualizace na všech počítačích a minimalizovat tak rizika napadení počítačové sítě na základě uživatelské neznalosti či omylu. Ve větších organizacích pak se navíc vyplatí proaktivní skenování zranitelností, které s pomocí falešných útoků testuje schopnost organizace čelit skutečným napadením.“

Narušení síťové bezpečnosti je velmi často způsobeno chybějícími aktualizacemi v síti, zejména u aplikací třetích stran. Jednou z příčin bývá manuální správa aktualizací na každém koncovém zařízením zvlášť. Řada podniků a organizací proto využívá specializované nástroje, které umožňují provádět aktualizace centrálně a automaticky bez zásahu koncového uživatele, čímž minimalizují bezpečnostní rizika a ulehčují IT administrátorům od rutinních činností.


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Hospodářská komora: Zavedení GDPR vyjde české firmy na 25 miliard korun

ČTK , 25. květen 2018 16:00

Podle komory by podnikatelům pomohlo, kdyby jim stát průběžně sděloval, jaké nedostatky v rámci kont...

Více 0 komentářů

IBM v čele celosvětové iniciativy na využití cloudu, dat, AI a blockchainu

Pavel Houser , 25. květen 2018 13:57

Firma IBM dnes se svými partnery spustila iniciativu Call for Code. ...

Více 0 komentářů

Baterie lithium-síra mají vystřídat li-ion

Pavel Houser , 25. květen 2018 10:00

Ještě pravděpodobně přijde jedna generace li-ion, která opět navýší kapacitu, ale pak už začne naráž...

Více 0 komentářů

Kalendář

25. 05.

27. 05.
openSUSE Conference 2018
25. 05.

26. 05.
ActInSpace 2018
29. 05.

31. 05.
Reklama Polygraf 2018

Starší zprávičky

Lenovo: propad do ztráty

ČTK , 25. květen 2018 09:00

Tržby ale ve finančním roce do konce března stouply o 5 % na 45,35 miliardy dolarů....

Více 0 komentářů

Trh IT i kancelářské techniky v ČR klesl

Pavel Houser , 25. květen 2018 08:00

V rámci přenosných počítačů se podle GfK dařilo segmentu ultratenkých a herních zařízení....

Více 0 komentářů

Nové telefony Android mají předinstalovaný malware

Pavel Houser , 24. květen 2018 15:25

Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, It...

Více 0 komentářů

Dvě třetiny tuzemských e-shopů nejsou připraveny na GDPR

ČTK , 24. květen 2018 10:00

Reklamní sdělení posílaná e-mailem tvoří v průměru až 25 % obratu on-line obchodů. ...

Více 0 komentářů