Вопросы информационной безопасности вызывают серьезную озабоченность у компаний. Почти каждый день выявляются новые серьезные или критические уязвимости (а кибер-преступники стремятся использовать их), не говоря уже о постоянном обнаружении других многочисленных брешей в системах безопасности с меньшим уровнем риска. В 2019 году антивирусная лаборатория PandaLabs компании Panda Security обнаружила 76 000 предупреждений об эксплойтах, направленных на использование в незаконных целях уязвимостей в приложениях, сетях или оборудовании.

Panda Security содержит на своем сайте с каталогом критических уязвимостей информацию о новой уязвимости, обнаруженной Zerologon на Netlogon, которая может позволить злоумышленникам захватить контроллер домена Windows.

 

Кроме того, во время пандемии коронавируса COVID-19 резко возрос уровень кибер-преступности. Хакеры не замедлили генерировать новые угрозы и воспользоваться ситуацией, особенно в сочетании со стремительным ростом удаленной работы среди сотрудников предприятий и организаций, чтобы максимально быстро расширить масштаб своих атак и выйти за пределы непосредственно офисных и производственных помещений, сея неопределенность, негативно влияющую на деловую и социальную среду. Следовательно, государственные и частные организации во всех секторах экономики становятся свидетелями того, как их инфраструктура оказывается в поле зрения злоумышленников, а потому вынуждены действовать соответствующим образом, чтобы защитить себя.

«Согласно отчету Gartner, на сегодняшний день более 90% успешных атак можно было бы избежать, применив соответствующий патч. И это еще не все: большинство из этих патчей были доступны уже более года, но они до сих пор не были установлены», - пояснили в PandaLabs.

Учитывая данную ситуацию, ключевой стратегией для организаций по снижению рисков и защите является применение патчей/обновлений безопасности, особенно, когда для известных уязвимостей уже существуют и применяются соответствующие эксплойты. Однако, поскольку большинство опубликованных уязвимостей не эксплуатируются «в дикой природе», жизненно важно знать о наиболее критических дырах в системе безопасности (т.е. о таких уязвимостях, для которых злоумышленникам доступен код эксплойта), чтобы ИТ-команды могли определить приоритетность применения наиболее срочных патчей и обновлений.

Знания и решения для противодействия последствиям критических уязвимостей

Чтобы предотвратить в рамках кибер-атак использование этих уязвимостей, которые теперь могут быть использованы и представлять непосредственную угрозу для организаций, компания Panda Security создала постоянно обновляемый список обнаруженных уязвимостей, в котором ИТ-специалисты могут увидеть последние проблемы безопасности в приложениях или системах, которые они используют, и принять соответствующие меры. Кроме того, рекомендуется также использовать специальные решения для управления уязвимостями и соответствующими им обновлениями и патчами, как для операционных систем, так и для другого программного обеспечения.

«Мы в компании Panda Security гарантируем безопасность наших клиентов с помощью такого пакета информационной безопасности как Panda Adaptive Defense 360, который сочетает в себе решения по защите конечных устройств (Endpoint Protection) и по обнаружению атак на конечные устройства с последующим реагированием на них (Endpoint Detection and Response, EDR) вместе с сервисом 100% классификации процессов – весь пакет использует единый легкий агент, обеспечивающий очень детальную видимость всей активности на конечных устройствах и контроль над всеми процессами. Кроме того, с помощью дополнительного модуля Panda Patch Management мы усиливаем способности предотвращения, сдерживания и устранения угроз, а также даем возможность в режиме реального времени видеть все доступные уязвимости, патчи и обновления, ожидающие своего применения”, - утверждают специалисты лаборатории PandaLabs.

30 лет кибер-атак

Хотя тенденции в кибер-преступности постоянно меняются, но за последние 30 лет самые пресловутые кибер-преступники взяли за правило использовать в своей работе уязвимости.

От червя Morris до BlueKeep, Stuxnet или Conflicker, дыры в системе безопасности уже давно являются близкими союзниками кибер-преступников для кражи персональных данных, нарушения работы систем или отключения объектов инфраструктуры. Принимая во внимание эти предпосылки, важно, чтобы компании осознавали важность применения патчей и обновления используемых ими приложений и программного обеспечения.