O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Novinka: Pozoruhodné IT produkty 2021
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

NSA upozornila na nebezpečné zranitelnosti

Americká Národní bezpečnostní agentura (NSA) zveřejnila seznam 25 známých zranitelností, které jsou nejčastěji zneužívané čínskými hackerskými skupinami. Všechny jsou přitom dobře známé a existují pro ně dostupné záplaty. NSA proto vyzývá veřejný i soukromý sektor, aby všechny opravy zranitelností byly skutečně aplikovány a zabránilo se dalším napadením. Zranitelnosti lze zneužít k proniknutí do sítí obětí a jako spouštěč dalších útoků.

Zranitelnosti zmíněné ve zprávě americké Národní bezpečnostní agentury byly v roce 2020 zatím použity k 3 milionům kyberútoků. Útoky zasáhly 161 zemí po celém světě. Mezi nejvíce napadenými zeměmi jsou USA, Německo, Velká Británie, Indonésie a Nizozemsko, Česká republika je na 23. příčce. Nejvíce napadeným odvětvím je vládní/vojenský sektor (22,75 % útoků), v České republice dominují útoky na finanční a bankovní sektor (39 % útoků).

Nejčastěji napadené země

Útoky zneužívající 25 zranitelností zmíněných v reportu NSA měly dopad na 161 zemí po celém světě. Nejčastěji napadené byly:

1. USA

2. Německo

3. Spojené království

4. Indonésie

5. Nizozemsko

...

23. Česká republika

V České republice bylo 39 % útoků zaměřeno na finanční a bankovní sektor, což je vůbec největší poměr ze všech zemí v Top 30. Poměr útoků na výrobní sektor, vládní a průmyslový sektor a komunikace víceméně kopíroval celosvětový průměr.

„NSA zmiňuje těchto 25 zranitelností z dobrého důvodu. Navzdory záplatám se jedná o velmi vážnou hrozbu. Provedli jsme detailní analýzu, abychom upozornili, jak jsou konkrétně tyto zranitelnosti zneužívané. A výsledky jsou alarmující. Sedmkrát častější zneužití těchto zranitelností ukazuje, že hackeři zaměřují svou pozornost na slabiny, které jsou obecně rozšířené. Check Point zastavil v roce 2020 více než 3 miliony souvisejících útoků a poskytuje nejvyšší míru ochrany pro všech 25 zranitelností,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.

Bezpečnostní tipy pro ochranu organizací

  1. Záplatujte servery. Všechny organizace by měly aktualizovat a záplatovat servery, aby se zabránilo dalšímu zneužití zranitelností. Všech 25 bezpečnostních chyb je dobře známých a od dodavatelů jsou k dispozici odpovídající opravy.
  2. Používejte IPS. Systém prevence narušení (IPS – Intrusion Prevention System) zabraňuje pokusům o zneužití slabých míst ve zranitelných systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí před nejnovějšími hrozbami.
  3. Chraňte koncové body. Konvenční antiviry využívající detekci na bázi signatur jsou efektivní při ochraně před známými útoky a měly by být použity v jakékoli organizaci, jelikož chrání před většinou malwarových útoků. Ale zásadní je používat komplexní zabezpečení koncových bodů a preventivní technologie, aby se zabránilo narušení bezpečnosti a úniku dat.

(21. 12. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10009)