Event image

Zlý králík ukázal potřebu centrální správy aktualizací

Útok se maskoval jako softwarová aktualizace Adobe Flash Player

PRAHA, 30. října 2017 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, poukázal v souvislosti s nejnovějším ransomwarovým útokem „Bad Rabbit“ na potřebu posílit centrální a automatizovanou správu aplikací v podnicích a organizacích. Současné ransomwarové útoky dokáží využít slabin v nedostatečně zabezpečených aplikacích a neopatrného chování i jen jediného uživatele k tomu, aby zašifroval data v podnikových sítích.

Aktuální útok ransomwaru nazvaného „Zlý králík“ opět zasáhl velké množství organizací, kde požadoval výkupné. Do zařízení se škodlivý software dostal tak, že se maskoval za softwarovou aktualizaci oblíbeného nástroje Flash Player. Po spuštění aktualizace se ransomware dostal do uživatelských počítačů, jejichž data zašifroval.

Adobe Flash Player je aplikací, která pravidelně „kraluje“ žebříčkům zranitelností s nejohroženějším softwarem – například podle National Vulnerability Database bylo v roce 2015 u této aplikace zjištěno nejvíce (314) zranitelností ze všech aplikací, přičemž mezi 5 nejohroženějšími se objevily hned čtyři aplikace Adobe. Podle letošního průzkumu GFI Software mezi českými SMB podniky patří Adobe pro IT správce mezi tři dodavatele softwaru s nejvyšším rizikem napadení, společně se společnostmi Microsoft a Google.

„Není horší noční můrou pro každého IT administrátora než uživatel, kterému je dána možnost rozhodovat o softwarových aktualizacích,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Proto vždy doporučujeme centralizovat a automatizovat softwarové aktualizace na všech počítačích a minimalizovat tak rizika napadení počítačové sítě na základě uživatelské neznalosti či omylu. Ve větších organizacích pak se navíc vyplatí proaktivní skenování zranitelností, které s pomocí falešných útoků testuje schopnost organizace čelit skutečným napadením.“

Narušení síťové bezpečnosti je velmi často způsobeno chybějícími aktualizacemi v síti, zejména u aplikací třetích stran. Jednou z příčin bývá manuální správa aktualizací na každém koncovém zařízením zvlášť. Řada podniků a organizací proto využívá specializované nástroje, které umožňují provádět aktualizace centrálně a automaticky bez zásahu koncového uživatele, čímž minimalizují bezpečnostní rizika a ulehčují IT administrátorům od rutinních činností.

Mohlo by vás dále zajímat

23.07.2025
Rychlejšímu rozvoji v poskytování řízených služeb nejvíce brání limitované rozpočty klientů a nedostatečná automatizace MSP procesů PRAHA, 23. července 2025 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, ž ...
17.07.2025
Přední cloudová MSP platforma rozšiřuje svůj potenciál ochrany do dalších prostředí a segmentů, včetně segmentu Government PRAHA, 17. července 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cybe ...
15.07.2025
AI funkce přináší zejména lepší identifikaci informačních rizik a nižší zátěž IT týmů  PRAHA, 15. července 2025 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, oznámila dostupnost komponenty AI CoPilot ve ver ...
26.06.2025
Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí  tento náskok rychle snižují PRAHA, 25. června 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of th ...
24.06.2025
Nejzranitelnějšími systémy jsou aplikace a webové prohlížeče PRAHA, 24. června 2025 – Příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností – to je nejvýraznější problém, s nímž se potýkají české a slovenské podniky v oblasti správy softwaru ...
16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...