CyberSec Aktualita - Nové ransomware útoky


To, že se počet hackerských útoků zvyšuje, je dnes téměř každému jasné. V poslední době je však nárůst o dost větší, než je běžný růstový trend. Ne vždy však musí být k prolomení serveru či vniku do sítě využita zázračná technologie.

Před pár dny NÚKIB upozorňoval na ransomware útoky, kdy útočníci využívají zranitelnost ve virtualizační platformě VMware s označením CVE-2021-21974. Jak nám označení zranitelnosti napovídá, jedná se o 2 roky starou zranitelnost (CVE – 2021). Útočníci tak nevyužívají k prolomení serveru nic závratného, ale zranitelnost, která tu s námi již delší dobu je a pouze využívají toho, že IT správci neaktualizují tyto systémy. Faktem je, že správci na tuto činnost často nemají čas nebo se řídí heslem „když to funguje, tak na to nesahej“, což není nejšťastnější řešení.

Z metodik řízení rizik je určitě nutné provádění Patch Managementu, a proto je nutností provádět pravidelné i ad-hoc aktualizace. Tuto problematiku navíc lze automatizovat. Pokud pravidelně neaktualizujete své prostředí, můžete si být jisti, že až k Vám nějaký útok zavítá, budou to mít útočníci o dost jednodušší, a proto aktualizujte vše, co je možné aktualizovat.

Další články, které vás mohou zajímat

Shifts 2024

Druhý ročník konference Shifts od J&T Banky a deníku E15. Velká dávka inspirace, zajímavých kontaktů a řečníků z různých oblastí byznysu i politiky.

Agile development aneb jak rychle získat přesně to, co chcete

Shrnutí našeho pohledu na agile. Jednoduše a bez rozvleklých konstatování obecně známého.

Monitoring aplikací

Základem vývoje zdravé aplikace je správné nastavení monitoringu. Alfa a omega tohoto procesu je pro nás logování všech relevantních komponent.