CyberSec Aktualita - Nové ransomware útoky


To, že se počet hackerských útoků zvyšuje, je dnes téměř každému jasné. V poslední době je však nárůst o dost větší, než je běžný růstový trend. Ne vždy však musí být k prolomení serveru či vniku do sítě využita zázračná technologie.

Před pár dny NÚKIB upozorňoval na ransomware útoky, kdy útočníci využívají zranitelnost ve virtualizační platformě VMware s označením CVE-2021-21974. Jak nám označení zranitelnosti napovídá, jedná se o 2 roky starou zranitelnost (CVE – 2021). Útočníci tak nevyužívají k prolomení serveru nic závratného, ale zranitelnost, která tu s námi již delší dobu je a pouze využívají toho, že IT správci neaktualizují tyto systémy. Faktem je, že správci na tuto činnost často nemají čas nebo se řídí heslem „když to funguje, tak na to nesahej“, což není nejšťastnější řešení.

Z metodik řízení rizik je určitě nutné provádění Patch Managementu, a proto je nutností provádět pravidelné i ad-hoc aktualizace. Tuto problematiku navíc lze automatizovat. Pokud pravidelně neaktualizujete své prostředí, můžete si být jisti, že až k Vám nějaký útok zavítá, budou to mít útočníci o dost jednodušší, a proto aktualizujte vše, co je možné aktualizovat.

Další články, které vás mohou zajímat

CISO-as-a-Service

Kdy a jak uvažovat o službě externího manažera kybernetické bezpečnosti a co je hlavní odpovědnost této role.

2-pager download: Digitalizace firemních procesů s Power Platform

Přehled nejčastějších integrací, automatizace a low-code/no-code vývoje na platformě Power od Microsoftu

Nezávislá analýza ICT: 5 situací, kdy to dává smysl

Kdy má smysl dělat komplexní analýzu a jaký je hlavní přínos nezávislých analýz IT prostředí a systémů v řízení digitalizace a ICT?