Luki w zabezpieczeniach wielu urządzeń korporacyjnych

1 czerwca 202131 maja 2021 Maciej Lewczuk Absolute, bezpieczeństwo, bezpieczeństwo w sieci, cyberatak, cyberbezpieczeństwo, cyberochrona, cyberprzestępcy, korporacja, Luki w zabezpieczeniach, oprogramowanie, oprogramowanie antywirusowe, ransomware, SolarWinds, Sprzęt, systemy operacyjne, VPN

Luki w zabezpieczeniach urządzeń korporacyjnych powodowane są najczęściej przez niezałatane systemy operacyjne. Winne są też słabe sieci VPN i przestarzałe rozwiązania antywirusowe lub mające konflikt z innym oprogramowaniem. To ogromny problem dla wielu firm.

W raporcie 2021 Endpoint Risk Report napisano, że niemal czwarta część urządzeń korporacyjnych jest słabo zabezpieczonych. Przez to łatwo wykraść z nich poufne dane. Powodem takiego stanu jest używanie zbyt starych lub działających w konflikcie programów antywirusowych, słabego szyfrowania i rozwiązań VPN.

Pandemia a luki w zabezpieczeniach

Innym powodem pojawienia się tak dużej ilości źle zabezpieczonych urządzeń korporacyjnych jest pandemia. Gdy wybuchła, wiele firm musiało przejść szybką transformację cyfrową. Bardzo często robiono to na chybcika i niezbyt dużą wagę przykładano do zabezpieczania sesji VPN. Często zapominano w czasie lockdownów o aktualizacji zabezpieczeń, instalowano dodatkowe oprogramowanie, które wywoływało konflikty z aplikacjami zabezpieczającymi, antywirusowymi itp.

Lockdowny powodowały także ponad dwumiesięczne opóźnienia w aplikacji poprawek do systemów operacyjnych stosowanych w komputerach korporacyjnych. Okazuje się, że do czasu wykonania badania aż 40 proc. systemów Windows 10 działała w wersji 1909. Większość czytelników pewnie zastanawia się o co chodzi? Niewiele osób jednak wie, że ta wersja ma ponad 1000 luk w zabezpieczeniach!

„Trendy przedstawione w tegorocznym raporcie – nierejestrowane luki w zabezpieczeniach, niezabezpieczone dane i zawodne mechanizmy kontroli bezpieczeństwa – są jasnymi wskazówkami, że nadszedł czas, aby organizacje dokładały wszelkich starań, aby narzędzia bezpieczeństwa punktów końcowych, w które zainwestowały, skutecznie chroniły ich cenne i podatne na ataki, firmowe urządzenia i dane. Odkrycia podkreślają krytyczną potrzebę elastycznych punktów końcowych i aplikacji w ewoluującej erze pracy z dowolnego miejsca. Zdolność do identyfikowania i ograniczania ryzyka zależy od możliwości monitorowania stanu każdego urządzenia i aplikacji, identyfikowania miejsc, w których rzeczy mogą być podatne, oraz samodzielnego ich leczenia w razie potrzeby”. – powiedziała Christy Wyatt, prezes i dyrektor generalny Absolute.

Czym grozi lekceważenie zabezpieczeń korporacyjnych urządzeń?

Co jakiś czas donosimy o włamaniach do wielkich korporacji i wykradanie ich poufnych danych. O całych sieciach zaszyfrowanych i okupach, których żądają cyberprzestępcy.

Takie marki jak Quanta Computer, Honeywell, Tata Steel, Acer, Randstad, Advantech, Sopra Steria, Compal, Software AG, Uniwersytet w Utah, Canon, Garmin musiały zapłacić od kilku do kilkudziesięciu mln dolarów okupu w Bitcoinach, żeby odszyfrować swoje komputery i sieci.

Belkin, Cisco, Intel, Nvidia, Vmware oraz kilkanaście tysięcy innych firm padło ofiarą ataku hakerskiego związanego z aferą Solar Winds.

Wszędzie zawiodło oprogramowanie lub czynnik ludzki. Dlatego warto inwestować w odpowiednie zabezpieczenia, a także szkolenia kadry, zarówno tej odpowiedzialnej za IT, jak i szeregowych pracowników różnych działów.

Źródło: Absolute

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.