CyberSec Aktualita - Nové ransomware útoky

To, že se počet hackerských útoků zvyšuje, je dnes téměř každému jasné. V poslední době je však nárůst o dost větší, než je běžný růstový trend. Ne vždy však musí být k prolomení serveru či vniku do sítě využita zázračná technologie.

Před pár dny NÚKIB upozorňoval na ransomware útoky, kdy útočníci využívají zranitelnost ve virtualizační platformě VMware s označením CVE-2021-21974. Jak nám označení zranitelnosti napovídá, jedná se o 2 roky starou zranitelnost (CVE – 2021). Útočníci tak nevyužívají k prolomení serveru nic závratného, ale zranitelnost, která tu s námi již delší dobu je a pouze využívají toho, že IT správci neaktualizují tyto systémy. Faktem je, že správci na tuto činnost často nemají čas nebo se řídí heslem „když to funguje, tak na to nesahej“, což není nejšťastnější řešení.

Z metodik řízení rizik je určitě nutné provádění Patch Managementu, a proto je nutností provádět pravidelné i ad-hoc aktualizace. Tuto problematiku navíc lze automatizovat. Pokud pravidelně neaktualizujete své prostředí, můžete si být jisti, že až k Vám nějaký útok zavítá, budou to mít útočníci o dost jednodušší, a proto aktualizujte vše, co je možné aktualizovat.