Hlavní strana -> Zprávy
Aktuality -> Analýzy - 4. 1. 2022 - Ing. Lukáš Grásgruber

Rok 2021 byl rekordní i z hlediska počtu zjištěných zranitelností

threatPodle aktuálních údajů z The National Vulnerability Database (NVD) počet softwarových zranitel­ností za rok 2021 překonal doposud rekordní úroveň z roku 2020. Zrani­telná místa v softwarových systé­mech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady.



Zatímco v roce 2020 se objevilo celkem 18 352 zranitelností, k polovině prosince tohoto roku evidovala NVD již 18 970 zranitelností, což je historicky nejvyšší zaznamenané číslo. Pro srovnání například v roce 2016 bylo odhaleno „jen“ necelých 7 tisíc zranitelností. Roste také jejich závažnost, jen letos již bylo zjištěno 3 784 tzv. závažných zranitelností, mezi nimi i nejnovější případ známý pod názvem Log4Shell.

Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Podle společnosti GFI Software, která dodává řešení pro bezpečnost a správu v podnikových sítích, podtrhuje případ Log4Shell fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká hlavně softwaru Microsoft – jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

„Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu.“


 
  

- PR -

Získejte konkurenční výhodu s WMS

Rychlost, přesnost, spolehlivost. To jsou proměnné, které chtě nechtě ovlivní reputaci každého dodavatele v očích zákazníka. Nároky na dodavatele se stále stupňují, stejně jako roste tlak na minimalizaci nákladů pro dosažení co nejvyšší marže. Můžete být v dodávkách nejrychlejší na trhu. Pokud však nedodáte přesně to, co máte, plusové body vám to nepřinese. Když se naopak budete soustředit jen na přesnost, nemusíte být dostatečně rychlí. Ať tak či onak, vaše pozice spolehlivého dodavatele tím může být oslabena. Jak si udržet dobré jméno a zároveň držet náklady na logistiku na uzdě? Jděte na to systémově a optimalizujte skladové hospodářství pomocí WMS.

  

- PR -

Jaký docházkový systém vybrat?

Podle čeho se rozhoduje moderní firma


Možností, jak dnes sledovat docházku zaměstnanců, je spousta. Od systémů, které zaznamenají každý příchod a odchod, až po řešení, která zaměstnanci skoro ani nevnímají. Záleží jen na potřebách a prioritách vaší firmy. Jaké jsou ty vaše?