GFI Software: Ransomware „Bad Rabbit“ ukázal potřebu centrální a automatizované správy aktualizací

30. říjen 2017 11:40 0 komentářů

Útok se maskoval jako softwarová aktualizace Adobe Flash Player.

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, poukázal v souvislosti s nejnovějším ransomwarovým útokem „Bad Rabbit“ na potřebu posílit centrální a automatizovanou správu aplikací v podnicích a organizacích. Současné ransomwarové útoky dokáží využít slabin v nedostatečně zabezpečených aplikacích a neopatrného chování i jen jediného uživatele k tomu, aby zašifroval data v podnikových sítích.

Aktuální útok ransomwaru nazvaného „Zlý králík“ opět zasáhl velké množství organizací, kde požadoval výkupné. Do zařízení se škodlivý software dostal tak, že se maskoval za softwarovou aktualizaci oblíbeného nástroje Flash Player. Po spuštění aktualizace se ransomware dostal do uživatelských počítačů, jejichž data zašifroval.

Adobe Flash Player je aplikací, která pravidelně „kraluje“ žebříčkům zranitelností s nejohroženějším softwarem – například podle National Vulnerability Database bylo v roce 2015 u této aplikace zjištěno nejvíce (314) zranitelností ze všech aplikací, přičemž mezi 5 nejohroženějšími se objevily hned čtyři aplikace Adobe. Podle letošního průzkumu GFI Software mezi českými SMB podniky patří Adobe pro IT správce mezi tři dodavatele softwaru s nejvyšším rizikem napadení, společně se společnostmi Microsoft a Google.

„Není horší noční můrou pro každého IT administrátora než uživatel, kterému je dána možnost rozhodovat o softwarových aktualizacích,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Proto vždy doporučujeme centralizovat a automatizovat softwarové aktualizace na všech počítačích a minimalizovat tak rizika napadení počítačové sítě na základě uživatelské neznalosti či omylu. Ve větších organizacích pak se navíc vyplatí proaktivní skenování zranitelností, které s pomocí falešných útoků testuje schopnost organizace čelit skutečným napadením.“

Narušení síťové bezpečnosti je velmi často způsobeno chybějícími aktualizacemi v síti, zejména u aplikací třetích stran. Jednou z příčin bývá manuální správa aktualizací na každém koncovém zařízením zvlášť. Řada podniků a organizací proto využívá specializované nástroje, které umožňují provádět aktualizace centrálně a automaticky bez zásahu koncového uživatele, čímž minimalizují bezpečnostní rizika a ulehčují IT administrátorům od rutinních činností.


Komentáře

RSS 

Komentujeme

Umí ještě chlapi řídit IT byznys?

ITBiz.cz , 07. srpen 2018 11:00

Co mají v ČR společného obří IT korporace jako Google, HP, Microsoft, Oracle a nejnověji SAP? Mají v...

Více







RSS 

Zprávičky

Tetrapol vs. LTE/5G

ČTK , 17. srpen 2018 15:14

Vláda rozhodne, jak bude komunikovat policie a záchranáři. Síť Pegas založená na technologii Tetrapo...

Více 0 komentářů

Česká obchodní inspekce pokutovala e-shopy

Pavel Houser , 17. srpen 2018 13:08

Internetové obchody stále neplní zákonné povinnosti. Česká obchodní inspekce pravomocně uložila 309 ...

Více 0 komentářů

Průměrná cena chytrých mobilů stoupla na 6900 Kč

ČTK , 17. srpen 2018 08:00

Poptávka roste po zařízeních s úhlopříčkou 5,6 až šest palců, které v červnu tvořily téměř 1/4 trhu....

Více 0 komentářů

Kalendář

22. 08.

25. 08.
Human-Level AI Conference 2018
26. 08.

30. 08.
VMworld 2018 U.S.
31. 08.

05. 09.
IFA 2018

Starší zprávičky

Čtvrtletní zisk Lenova překonal očekávání

ČTK , 16. srpen 2018 12:23

Tržby se ve čtvrtletí, které skončilo v červnu, zvýšily meziročně o 19 % na 11,9 miliardy dolarů....

Více 0 komentářů

Uber snížil ve 2. čtvrtletí ztrátu na 891 milionů USD

ČTK , 16. srpen 2018 08:00

Firma vybudovala nové služby, jako dodávku potravin, protože hledá příjmy i mimo hlavní podnikání. ...

Více 0 komentářů

Vědci vyvíjejí čárový kód pro steaky

ČTK , 15. srpen 2018 13:02

Technologii na bázi jedlého, netoxického oxidu křemičitého vyvíjí poradenská firma PWC....

Více 1 komentářů

Internetové bankovnictví používá 65 % lidí

Pavel Houser , 15. srpen 2018 09:00

Debetní kartu momentálně vlastní přes 80 % lidí. Boom zažívá mobilní bankovnictví....

Více 0 komentářů