Reklama

Firmy mají i stovky zranitelných míst, kterých mohou využít kyberútočníci. 100% tomu zabránit nelze

21.12.2023, Autor: Z blogosféry

Firmy mají i stovky zranitelných míst, kterých mohou využít kyberútočníci. 100% tomu zabránit nelze

IT infrastruktura každé firmy má celou řadu zranitelných míst. Vzhledem k počtu využívaných aplikací a častým aktualizacím systémů se jedná o přirozený vývoj. Jak ale upozorňují experti české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je třeba umět s těmito zranitelnostmi dobře pracovat a naučit se je spravovat. V opačném případě se výrazně zvyšuje riziko napadení firmy kybernetickými útočníky.

„Zranitelnosti lze najít v každé IT infrastruktuře. Jedná se o přirozený neustálý vývoj, každý den a každou hodinu mají firemní systémy odlišné prostředí. Stačí totiž, aby se nainstalovala aktualizace operačního systému nebo jedné z aplikací a vše se změní,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost. „Je proto důležité se těmito kritickými místy neustále zabývat a vyhledávat je. Zranitelností se zbavit nelze, pokud ale o nich víme, tak je možné je spravovat a minimalizovat tak riziko napadení firmy.“

Často se stává, že se útočníci do firmy dostanou přes zranitelnost určitého IT systému, o které se přitom veřejně ví i několik let a stačilo jen daný systém včas aktualizovat. „To je obrovská chyba zabezpečení, navíc v dnešní době se i pro útoky stále více využívají nástroje umělé inteligence. Vše se tak zrychluje a čas opravy zranitelností je proto třeba maximálně zkracovat,“ doplňuje Jaroslav Cihelka, expert na kybernetickou bezpečnost.

Pokud firma používá nástroje na správu zranitelností, tak výrazně zkracuje dobu, během které mohou kybernetičtí útočníci určitou zranitelnost využít. Primárním úkolem je být neustále o všech zranitelnostech informován a vědět, kde se v rámci firemní sítě a zařízení nacházejí. Následně je možné je eliminovat – instalací aktualizace, výměnou zařízení nebo nahrazením zastaralé aplikace.

Důležité je mít nastaveno, v jakém pořadí se jednotlivé zranitelnosti mají řešit, aby to pro firmu bylo z pohledu kybernetické bezpečnosti co nejpřínosnější. Právě správná prioritizace spolu s automatizací jsou aktuálním trendem v této oblasti.

Foto: Pixabay

Zdroj: EMC

Autor článku

Z blogosféry

Předchozí článek Jak usnadní digitalizace v příštím roce život českým řidičům?

Další článek Schmarcz: Drahé jídlo? Doplácíme na monopolizovaný trh. Vláda by si měla dát pozor na plané sliby

Doporučujeme

Kybernetickým útokům v poslední době čelila každá čtvrtá firma. Situace se brzy může výrazně zhoršit

02.04.2025, Autor: Z blogosféry

Čerstvou zkušenost s kybernetickými útoky má více než čtvrtina českých firem. Každá osmá dokonce v posledních letech z tohoto důvodu přišla o data. Vyplývá to z průzkumu společnosti eD system. Aktuálně navíc hrozí, že počet zranitelných firem ještě skokově naroste, až 14. října skončí podpora operačního systému Windows 10. Ten stále ještě používá více než 40 % firem.

AI transformuje bankovnictví: jaké změny už u bank vidíme a čekáme?

19.03.2025, Autor: Z blogosféry

V době, kdy digitální bankovnictví nabírá na síle, stává se umělá inteligence v bankovnictví klíčovým nástrojem pro finanční instituce po celém světě. Není divu: technologie, které stojí za chatboty, analytickými systémy nebo automatizovanými procesy, mění dosavadní pravidla hry a vytvářejí zcela nové možnosti pro banky, zprostředkovatele i samotné klienty.

Reklama

Žaloba USA na čínské hackery

17.03.2025, Autor: Vojtěch Benda

V době zvyšujícího se napětí mezi Čínou a USA přichází další krok, který vzájemným vztahům určitě neprospěje. Ve Spojených státech bylo minulý týden obviněno 12 čínských občanů v souvislosti s kyberzločinem proti americkým občanům, společnostem či univerzitám.

Kyberbezpečnost: Celosvětový problém i výzva, která ovlivní naši budoucnost nejen v roce 2025

11.03.2025, Autor: Z blogosféry

Kyberbezpečnost nepochybně patří mezi klíčová témata současnosti. To potvrzuje i nadcházející světová výstava EXPO 2025, kde bude kybernetická bezpečnost jedním z témat, která budou v Ósace nepochybně rezonovat. Kyberprostor, jehož význam v každodenním životě neustále roste, je stále častěji cílem nejrůznějších útoků a hrozeb.

Ochrana dat je pro kyberbezpečnost firem klíčová, přesto ji řeší jen třetina malých a středních firem

07.03.2025, Autor: Z blogosféry

Kybernetické útoky na podnikovou informační architekturu jsou stále sofistikovanější. Nestačí se proto soustředit pouze na tradiční bezpečnostní mechanismy firemní sítě, je třeba jít hlouběji.

Reklama

Kybernetická kriminalita je pro evropské banky stále největším rizikem, navíc čelí výzvám okamžitých plateb

26.02.2025, Autor: Z blogosféry

Podle nejnovější analýzy společnosti Fortinet stojí evropské banky před zásadními změnami v oblasti platebních systémů a využití umělé inteligence (AI). Kybernetické útoky na finanční instituce totiž nadále rostou a tvoří asi pětinu všech kybernetických incidentů.

Globální průzkum: 197% nárůst e-mailových útoků a personalizované taktiky řízené AI

25.02.2025, Autor: Z blogosféry

Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, vydala svou pololetní zprávu Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats. Ta odhaluje výrazný nárůst kybernetických e-mailových útoků – ve druhé polovině roku 2024 byl zjištěn ohromující nárůst o téměř 200 % v porovnání se stejným obdobím roku 2023.

Až 68 % datových ředitelů při nasazování AI bojuje s kvalitou dat. Pouze třetina firem ji využívá efektivně

20.02.2025, Autor: Z blogosféry

Řada firem investovala do platforem s umělou inteligencí v domnění, že jejich data jsou na inovace připravena. Realita je však jiná – až 41 % organizací přiznává, že má problém s udržením konzistentní kvality dat. Často za to mohou zastaralé systémy, které nezvládají zpracovávat rostoucí objemy dat v reálném čase.

Reklama

Podvodníci lákají na výhodné nabídky a straší zrušením účtů, phishingové zprávy nejčastěji napodobují Microsoft, Apple a Google

14.02.2025, Autor: Z blogosféry

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyber bezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky ve 4. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Výzvy v zabezpečení cloudu: bezpečí je pro firmy nejvyšší prioritou, 63 % plánuje v tomto roce navýšit rozpočty

23.01.2025, Autor: Z blogosféry

Zavedení cloudové platformy je základem digitální transformace a poskytuje organizacím flexibilitu, kterou potřebují k udržení konkurenceschopnosti na dnešním rychle se měnícím trhu. I když síla cloudu umožňuje podnikům se rychle přizpůsobit vyvíjejícím se požadavkům, přináší také výzvy, které musí bezpečnostní týmy zvládnout.

Reklama

Firmy mají i stovky zranitelných míst, kterých mohou využít kyberútočníci. 100% tomu zabránit nelze

Sdílet

Hodnotit

Doporučujeme

Vyhledávání