Nejvíce zranitelností obecně hlásil Google, následovaný firmami Oracle, Apple, Microsoft a Adobe. To podle firmy GFI ukazuje na důležitost softwarových aktualizací.
Podle zmíněné zprávy se 85 % zranitelností objevilo v aplikacích, 12 % v operačních systémech a 3 % na úrovni hardwaru. Z pohledu operačních systémů byly předmětem nejčastějších útoků s velkým náskokem Microsoft Windows následované Cisco IOS a Apple Mac OS X.
Zpráva předpokládá, že díky dramatickému rozšíření chytrých telefonů a tabletů dojde letos k prudkému nárůstu útoků zejména na systémy Apple iOS a Google Android. V oblasti aplikací se nejvíce útoků objevilo v případě prohlížeče Google Chrome následovaným různými aplikacemi Apple, Mozilla a Adobe. V porovnání s rokem 2010 je zajímavostí loňský, několikanásobný nárůst zranitelností aplikace Apple iTunes.
„Každý podnik, který provozuje podnikovou síť, musí provádět patch management – nikoliv však jednou ročně, jednou za čtvrtletí či v době, kdyto IT administrátora náhodou napadne,“ řekl Martin Říha, ředitel pro strategii společnosti GFI Česká republika a Slovensko.
„Aby mohl podnik fungovat se zabezpečenou IT infrastrukturou a přitom s minimálními výpadky z důvodu provádění aktualizací, musí softwarové aktualizace řešit proaktivně a plánovaně. Reaktivní a nahodilý patch management vede k chybám, provozním výpadkům a vysokému riziku napadení systémů. Také je dobré si uvědomit, že nestačí aktualizovat již jen software Microsoft – cílem útoků se stále častěji stávají produkty Adobe, Google, Apple a dalších výrobců.“
Pět tipů k zajištění efektivního patch managementu podle GFI
- Buďte neustále informováni – Různí softwaroví dodavatelé mají různý přístup k vydávání softwarových aktualizací a záplat – někteří mají přesný plán, někteří aktualizace publikují dle situace. Proto se doporučuje přihlásit k notifikačním službám jednotlivých dodavatelů (a navíc také k nezávislým bezpečnostním bulletinům), abyste byli informování o všech důležitých aktualizacích.
- Dodržujte rozvrh – Vytvořte předvídatelný a veřejně dostupný rozvrh s co nejméně konfliktními aktualizačními okny. Pokud budou všichni vědět, že klíčové aktualizace budou probíhat například každý třetí čtvrtek v měsíci, nebudou na tento den plánovat aktivity, které by mohly být ohroženy sníženou dostupností IT.
- Testujte – Testování jednotlivých patchů je velmi důležité, protože chybné patche mohou způsobit více škody než užitku. Proto se ujistěte, že vaše strategie patch managementu zahrnuje i testování.
- Automatizujte – Proces softwarových aktualizací může být velmi náročný, pokud je prováděn manuálně na desítkách až stovkách stanic. Dostupné softwarové nástroje umožňující provádět patch management automatizovaně se více než vyplatí jak z pohledu urychlení a zefektivnění celého procesu, tak z pohledu nákladů na případné odstraňování škod způsobených chybějící záplatou na jednom serveru.
- Verifikujte – I po zavedení všech aktualizací a záplat periodicky skenujte své servery a pracovní stanice s pomocí nástrojů pro vyhodnocování zranitelností. Tím získáte jistotu, že všechny servery byly správně ošetřeny a že všechny nové systémy přidané do sítě jsou aktualizované.
Žádné komentáře:
Okomentovat