Luki w zabezpieczeniach wielu urządzeń korporacyjnych

Luki w zabezpieczeniach urządzeń korporacyjnych powodowane są najczęściej przez niezałatane systemy operacyjne. Winne są też słabe sieci VPN i przestarzałe rozwiązania antywirusowe lub mające konflikt z innym oprogramowaniem. To ogromny problem dla wielu firm.

W raporcie 2021 Endpoint Risk Report napisano, że niemal czwarta część urządzeń korporacyjnych jest słabo zabezpieczonych. Przez to łatwo wykraść z nich poufne dane. Powodem takiego stanu jest używanie zbyt starych lub działających w konflikcie programów antywirusowych, słabego szyfrowania i rozwiązań VPN.

Pandemia a luki w zabezpieczeniach

Innym powodem pojawienia się tak dużej ilości źle zabezpieczonych urządzeń korporacyjnych jest pandemia. Gdy wybuchła, wiele firm musiało przejść szybką transformację cyfrową. Bardzo często robiono to na chybcika i niezbyt dużą wagę przykładano do zabezpieczania sesji VPN. Często zapominano w czasie lockdownów o aktualizacji zabezpieczeń, instalowano dodatkowe oprogramowanie, które wywoływało konflikty z aplikacjami zabezpieczającymi, antywirusowymi itp.

Lockdowny powodowały także ponad dwumiesięczne opóźnienia w aplikacji poprawek do systemów operacyjnych stosowanych w komputerach korporacyjnych. Okazuje się, że do czasu wykonania badania aż 40 proc. systemów Windows 10 działała w wersji 1909. Większość czytelników pewnie zastanawia się o co chodzi? Niewiele osób jednak wie, że ta wersja ma ponad 1000 luk w zabezpieczeniach!

Trendy przedstawione w tegorocznym raporcie – nierejestrowane luki w zabezpieczeniach, niezabezpieczone dane i zawodne mechanizmy kontroli bezpieczeństwa – są jasnymi wskazówkami, że nadszedł czas, aby organizacje dokładały wszelkich starań, aby narzędzia bezpieczeństwa punktów końcowych, w które zainwestowały, skutecznie chroniły ich cenne i podatne na ataki, firmowe urządzenia i dane. Odkrycia podkreślają krytyczną potrzebę elastycznych punktów końcowych i aplikacji w ewoluującej erze pracy z dowolnego miejsca. Zdolność do identyfikowania i ograniczania ryzyka zależy od możliwości monitorowania stanu każdego urządzenia i aplikacji, identyfikowania miejsc, w których rzeczy mogą być podatne, oraz samodzielnego ich leczenia w razie potrzeby”. – powiedziała Christy Wyatt, prezes i dyrektor generalny Absolute.

Czym grozi lekceważenie zabezpieczeń korporacyjnych urządzeń?

Co jakiś czas donosimy o włamaniach do wielkich korporacji i wykradanie ich poufnych danych. O całych sieciach zaszyfrowanych i okupach, których żądają cyberprzestępcy.

Takie marki jak Quanta Computer, Honeywell, Tata Steel, Acer, Randstad, Advantech, Sopra Steria, Compal, Software AG, Uniwersytet w Utah, Canon, Garmin musiały zapłacić od kilku do kilkudziesięciu mln dolarów okupu w Bitcoinach, żeby odszyfrować swoje komputery i sieci.

Belkin, Cisco, Intel, Nvidia, Vmware oraz kilkanaście tysięcy innych firm padło ofiarą ataku hakerskiego związanego z aferą Solar Winds.

Wszędzie zawiodło oprogramowanie lub czynnik ludzki. Dlatego warto inwestować w odpowiednie zabezpieczenia, a także szkolenia kadry, zarówno tej odpowiedzialnej za IT, jak i szeregowych pracowników różnych działów.

Źródło: Absolute

Dodaj komentarz