CyberSec Aktualita - Nové ransomware útoky


To, že se počet hackerských útoků zvyšuje, je dnes téměř každému jasné. V poslední době je však nárůst o dost větší, než je běžný růstový trend. Ne vždy však musí být k prolomení serveru či vniku do sítě využita zázračná technologie.

Před pár dny NÚKIB upozorňoval na ransomware útoky, kdy útočníci využívají zranitelnost ve virtualizační platformě VMware s označením CVE-2021-21974. Jak nám označení zranitelnosti napovídá, jedná se o 2 roky starou zranitelnost (CVE – 2021). Útočníci tak nevyužívají k prolomení serveru nic závratného, ale zranitelnost, která tu s námi již delší dobu je a pouze využívají toho, že IT správci neaktualizují tyto systémy. Faktem je, že správci na tuto činnost často nemají čas nebo se řídí heslem „když to funguje, tak na to nesahej“, což není nejšťastnější řešení.

Z metodik řízení rizik je určitě nutné provádění Patch Managementu, a proto je nutností provádět pravidelné i ad-hoc aktualizace. Tuto problematiku navíc lze automatizovat. Pokud pravidelně neaktualizujete své prostředí, můžete si být jisti, že až k Vám nějaký útok zavítá, budou to mít útočníci o dost jednodušší, a proto aktualizujte vše, co je možné aktualizovat.

Další články, které vás mohou zajímat

AI software development: Nový operační model podnikového IT

AI demokratizuje vývoj software. Je vaše IT připravené na stovky nových aplikací?

Direct IT MeetUp 06/2026: AI, technologie a lidé

AI dnes mění způsob, jakým firmy vyvíjejí a provozují software. Na našem posledním meetupu jsme diskutovali o budoucnosti AI integračních a vývojovýc…

Jak generativní AI mění SDLC a proč roste význam architektury

Změna paradigmatu. Generativní AI zásadně mění software development lifecycle: Jak v Direct IT přistupujeme k AI-driven vývoji systémů.