GFI Software: Ransomware „Bad Rabbit“ ukázal potřebu centrální a automatizované správy aktualizací

Útok se maskoval jako softwarová aktualizace Adobe Flash Player.
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, poukázal v souvislosti s nejnovějším ransomwarovým útokem „Bad Rabbit“ na potřebu posílit centrální a automatizovanou správu aplikací v podnicích a organizacích. Současné ransomwarové útoky dokáží využít slabin v nedostatečně zabezpečených aplikacích a neopatrného chování i jen jediného uživatele k tomu, aby zašifroval data v podnikových sítích.

Aktuální útok ransomwaru nazvaného „Zlý králík“ opět zasáhl velké množství organizací, kde požadoval výkupné. Do zařízení se škodlivý software dostal tak, že se maskoval za softwarovou aktualizaci oblíbeného nástroje Flash Player. Po spuštění aktualizace se ransomware dostal do uživatelských počítačů, jejichž data zašifroval.

Adobe Flash Player je aplikací, která pravidelně „kraluje“ žebříčkům zranitelností s nejohroženějším softwarem – například podle National Vulnerability Database bylo v roce 2015 u této aplikace zjištěno nejvíce (314) zranitelností ze všech aplikací, přičemž mezi 5 nejohroženějšími se objevily hned čtyři aplikace Adobe. Podle letošního průzkumu GFI Software mezi českými SMB podniky patří Adobe pro IT správce mezi tři dodavatele softwaru s nejvyšším rizikem napadení, společně se společnostmi Microsoft a Google.

„Není horší noční můrou pro každého IT administrátora než uživatel, kterému je dána možnost rozhodovat o softwarových aktualizacích,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Proto vždy doporučujeme centralizovat a automatizovat softwarové aktualizace na všech počítačích a minimalizovat tak rizika napadení počítačové sítě na základě uživatelské neznalosti či omylu. Ve větších organizacích pak se navíc vyplatí proaktivní skenování zranitelností, které s pomocí falešných útoků testuje schopnost organizace čelit skutečným napadením.“

Narušení síťové bezpečnosti je velmi často způsobeno chybějícími aktualizacemi v síti, zejména u aplikací třetích stran. Jednou z příčin bývá manuální správa aktualizací na každém koncovém zařízením zvlášť. Řada podniků a organizací proto využívá specializované nástroje, které umožňují provádět aktualizace centrálně a automaticky bez zásahu koncového uživatele, čímž minimalizují bezpečnostní rizika a ulehčují IT administrátorům od rutinních činností.