Firmy za często zaniedbują zarządzanie patchami
- 16.09.2021, godz. 11:18
Regularne wprowadzanie poprawek i aktualizowanie oprogramowania jest kluczowe, jeśli chcemy zachować bezpieczeństwo. Patch management to jednak ciągle mało znana praktyka w firmach.
Przedsiębiorstwa znacznie zmniejszyłyby ryzyko cyberataków, jeśli wdrożyłyby politykę zarządzania poprawkami (patch management), a później skrupulatnie jej przestrzegały. Kaspersky podaje w nowym raporcie, że taka polityka zmniejsza ryzyko incydentów o prawie jedną trzecią (30%). To naprawdę sporo.
Zobacz: Team Viewer
Zobacz również:
Ponadto eksperci z firmy zabezpieczającej Kaspersky sugerują, że duże znaczenie ma solidna polityka haseł. Ta potrafi zmniejszyć ryzyko atak o 60%.
Jak czytamy w raporcie Incident Response Analytics Report, aż 63% cyberataków wykorzystuje metodę brute force do łamania haseł, a także wykorzystuje luki w zabezpieczeniach, które można załatać za pomocą poprawek.
Metoda brute force zyskała na popularności w tym roku - w poprzednim roku jej wykorzystanie w cyberatakach wynosiło 13%, a w tym już 31,6%. Badacze sugerują, że rozwój pracy zdalnej w znacznym stopniu przyczynił się do poprawy tych wyników.
Wykorzystywanie luk w zabezpieczeniach wynosi zaś 31,5% ataków. W zdecydowanej większości cyberprzestępcy polegają na lukach w starszych, niezaktualizowanych programach i aplikacjach.
Sprawdź: CPU Z
Kaspersky podaje, że większość ataków została wykryta w ciągu kilku godzin lub dni, ale zdarza się, że niektórym firmom zidentyfikowanie ataku zajmuje nawet trzy miesiące.
Patch Management poprawi bezpieczeństwo
Kaspersky zaleca wdrożenie polityki haseł, włącznie z rozwiązaniem do zarządzania tożsamością i dostępem (Identity & Access Management), a także uwierzytelnianiem wieloskładnikowym. Jednocześnie rekomenduje stworzenie polityki patch managementu, szczególnie dla aplikacji publicznie dostępnych.
Firma podkreśla, że nawet jeśli dział IT robi wszystko, co w jego mocy, aby zapewnić bezpieczeństwo infrastruktury, czynniki takie jak wykorzystywanie starszego oprogramowania czy sprzętu niskiej klasy mogą powodować, że i tak będziemy narażeni na cyberataki. Do tego dochodzą błędy ludzkie, które również prowadzą do naruszeń.