Event image

Zlý králík ukázal potřebu centrální správy aktualizací

Útok se maskoval jako softwarová aktualizace Adobe Flash Player

PRAHA, 30. října 2017 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, poukázal v souvislosti s nejnovějším ransomwarovým útokem „Bad Rabbit“ na potřebu posílit centrální a automatizovanou správu aplikací v podnicích a organizacích. Současné ransomwarové útoky dokáží využít slabin v nedostatečně zabezpečených aplikacích a neopatrného chování i jen jediného uživatele k tomu, aby zašifroval data v podnikových sítích.

Aktuální útok ransomwaru nazvaného „Zlý králík“ opět zasáhl velké množství organizací, kde požadoval výkupné. Do zařízení se škodlivý software dostal tak, že se maskoval za softwarovou aktualizaci oblíbeného nástroje Flash Player. Po spuštění aktualizace se ransomware dostal do uživatelských počítačů, jejichž data zašifroval.

Adobe Flash Player je aplikací, která pravidelně „kraluje“ žebříčkům zranitelností s nejohroženějším softwarem – například podle National Vulnerability Database bylo v roce 2015 u této aplikace zjištěno nejvíce (314) zranitelností ze všech aplikací, přičemž mezi 5 nejohroženějšími se objevily hned čtyři aplikace Adobe. Podle letošního průzkumu GFI Software mezi českými SMB podniky patří Adobe pro IT správce mezi tři dodavatele softwaru s nejvyšším rizikem napadení, společně se společnostmi Microsoft a Google.

„Není horší noční můrou pro každého IT administrátora než uživatel, kterému je dána možnost rozhodovat o softwarových aktualizacích,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Proto vždy doporučujeme centralizovat a automatizovat softwarové aktualizace na všech počítačích a minimalizovat tak rizika napadení počítačové sítě na základě uživatelské neznalosti či omylu. Ve větších organizacích pak se navíc vyplatí proaktivní skenování zranitelností, které s pomocí falešných útoků testuje schopnost organizace čelit skutečným napadením.“

Narušení síťové bezpečnosti je velmi často způsobeno chybějícími aktualizacemi v síti, zejména u aplikací třetích stran. Jednou z příčin bývá manuální správa aktualizací na každém koncovém zařízením zvlášť. Řada podniků a organizací proto využívá specializované nástroje, které umožňují provádět aktualizace centrálně a automaticky bez zásahu koncového uživatele, čímž minimalizují bezpečnostní rizika a ulehčují IT administrátorům od rutinních činností.

Mohlo by vás dále zajímat

16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...
15.05.2025
PRAHA, 14. května 2025 – ZEBRA SYSTEM LLC, přední distributor cloudových služeb a služeb s přidanou hodnotou a sesterská firma společnosti ZEBRA SYSTEMS s.r.o., dnes oznámila rozšíření svého působení do Severní Ameriky a jmenování Paula Trefonase do ...
13.05.2025
Díky spojení Acronis XDR s oceňovaným firewallem Fortinet mohou MSP poskytovatelé minimalizovat síťové hrozby a zabránit budoucím útokům PRAHA, 13. května 2025 – Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, uved ...
29.04.2025
S časově náročnou tvorbou smysluplných odpovědí se při využívání elektronické pošty potýká 68 % podnikových uživatelů PRAHA, 29. dubna 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že v rámci dotazování m ...
25.04.2025
Spolupráce posiluje zaměření na potřeby lokálních MSP v oblasti EDR/XDR a ochrany M365 PRAHA, 24. dubna 2025 – Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, a ZEBRA SYSTEMS, přední distributor VAD v oblasti ochrany dat, k ...