25 nejvýznamnějších zranitelností
Check
Point Research upozorňuje, že hackeři zneužili 25 nejvýznamnějších
zranitelností z žebříčku NSA za posledních šest měsíců v průměru 7x
častěji než jiné zranitelnosti.
Americká Národní bezpečnostní agentura (NSA) zveřejnila seznam 25 známých
zranitelností, které jsou nejčastěji zneužívané
čínskými hackerskými skupinami. Všech 25 zranitelností je přitom dobře známých
a mají dostupné záplaty. NSA proto vyzývá veřejný i soukromý sektor, aby všechny
opravy zranitelností byly skutečně aplikovány a zabránilo se dalším napadením.
Zranitelnosti lze zneužít k proniknutí do sítí obětí a jako spouštěč
dalších útoků.
Check Point zastavil v roce 2020 přes tři miliony útoků zneužívajících
tyto zranitelnosti a v porovnání s ostatními dodavateli kyberbezpečnostních
řešení má nejvyšší úroveň ochrany proti zneužití všech 25 zranitelností.
Nejčastěji
napadené země
Útoky zneužívající 25 zranitelností zmíněných v reportu NSA měly dopad na
161 zemí po celém světě. Nejčastěji napadené byly:
1. USA
2. Německo
3. Spojené království
4. Indonésie
5. Nizozemsko
...
23. Česká republika
Nejvíce zasažená odvětví
V České republice bylo 39 % útoků zaměřeno na finanční
a bankovní sektor, což je vůbec největší poměr ze všech zemí v Top 30.
Poměr útoků na výrobní sektor, vládní a průmyslový sektor a komunikace víceméně
kopíroval celosvětový průměr.
„NSA zmiňuje těchto 25 zranitelností z dobrého důvodu. Navzdory záplatám
se jedná o velmi vážnou hrozbu. Provedli jsme detailní analýzu, abychom upozornili,
jak jsou konkrétně tyto zranitelnosti zneužívané. A výsledky jsou alarmující. Sedmkrát
častější zneužití těchto zranitelností ukazuje, že hackeři zaměřují svou
pozornost na slabiny, které jsou obecně rozšířené. Check Point zastavil
v roce 2020 více než tři miliony souvisejících útoků a poskytuje nejvyšší
míru ochrany pro všech 25 zranitelností,“ říká Peter Kovalčík, Regional Director, Security
Engineering EE v kyberbezpečnostní společnosti Check Point.
Bezpečnostní tipy pro
ochranu organizací
1. Záplatujte servery. Všechny organizace by měly aktualizovat a
záplatovat servery, aby se zabránilo dalšímu zneužití zranitelností. Všech 25
bezpečnostních chyb je dobře známých a od dodavatelů jsou k dispozici odpovídající
opravy.
2. Používejte IPS. Systém prevence narušení (IPS – Intrusion
Prevention System) zabraňuje pokusům o zneužití slabých míst ve zranitelných
systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí
před nejnovějšími hrozbami.
3. Chraňte koncové body. Konvenční antiviry využívající detekci na bázi
signatur jsou efektivní při ochraně před známými útoky a měly by být použity v
jakékoli organizaci, jelikož chrání před většinou malwarových útoků. Ale zásadní
je používat komplexní zabezpečení koncových bodů a preventivní technologie, aby
se zabránilo narušení bezpečnosti a úniku dat.
Zveřejněno: 21. 12. 2020