S neustálym vznikom nových exploitov je téma zraniteľností stále aktuálna a len podčiarkuje potrebu permanentnej ostražitosti a proaktívnych obranných stratégií. Nástroj ESET Vulnerability and Patch Management je teraz k dispozícii aj pre platformy Linux a macOS a je dostupný aj ako samostatný doplnok k balíkom ESET PROTECT Entry, ESET PROTECT Advanced a ESET PROTECT Enterpise.
Vo svete, ktorý zaznamenáva v priemere najmenej 7 240 nových zraniteľností každý štvrťrok (na základe dát z roku 2023), by mala byť náprava kritických zraniteľností prvoradou prioritou; v opačnom prípade môžu používatelia čeliť rôznym problémom od kompromitácie dôverných informácií až po vystavenie celých sietí ransomvéru či wiperom. Možné negatívne scenáre sú neobmedzené.
Je preto dôležité zamerať sa na posilnenie bezpečnostnej vyspelosti vašej firmy a vzhľadom na náklady spojené s únikmi údajov, ktoré sa šplhajú na niekoľko miliónov dolárov, nezabudnúť ani na nasadzovanie záplat na všetky zariadenia a operačné systémy.
Prečo je dôležitá správa zraniteľností a záplat
Lekári zvyčajne tvrdia, že ľudia by mali podporovať svoje zdravie každodenným príjmom zdravých dávok vitamínov – znižujú tak pravdepodobnosť oslabenia imunitného systému, ktorý vedie k neustálemu vzniku chorôb. V prípade firiem je situácia podobná. Bez investícií do komplexných opatrení na zaistenie kybernetickej bezpečnosti a školení na zvyšovanie povedomia o hrozbách bude ich podnikanie zraniteľné voči kompromitáciám.
Zdá sa však, že tak ako ľudia majú tendenciu podceňovať potrebu vitamínov a preventívnych prehliadok, aj podniky ignorujú dôležité bezpečnostné kontroly a nasadzovanie záplat. Vyskytlo sa množstvo prípadov, keď boli organizácie napadnuté z dôvodu známych zraniteľností. V roku 2017 bola napríklad pre neopravené zraniteľnosti1 kompromitovaná spoločnosť Equifax a útočníci túto situáciu využili na získanie súkromných záznamov 147,9 milióna Američanov.
Celkovo toto katastrofálne narušenie bezpečnosti stálo spoločnosť Equifax približne 1,4 miliardy USD. Menšie podniky by takéto náklady, dokonca aj v pomere k ich príjmom, pravdepodobne úplne pochovali. Väčšia firma by to mohla ustáť, no rovnako existuje veľká pravdepodobnosť, že by ju to položilo, a to len preto, že nedbala na dôležitosť opráv kritických zraniteľností.
Ste voči zraniteľnostiam dostatočne odolní?
V databáze bežných zraniteľností a rizík (CVE) bolo len za rok 2023 zaznamenaných 28 961 zraniteľností, čo predstavuje 15 % nárast v porovnaní s predchádzajúcim rokom. Za prvý štvrťrok 2024 už bolo nahlásených 8 697 zraniteľností (pre porovnanie, v prvom štvrťroku 2023 ich bolo 7 015).
Koncové zariadenia, ako sú servery alebo počítače, zostávajú rizikové, pretože v sebe môžu ukrývať neopravené systémy a aplikácie. Ten istý výskum tiež poukazuje na fakt, že ransomvérové gangy sú čoraz zručnejšie a používajú programovacie jazyky, ktoré dokážu krížovo kompilovať kód a súčasne tak cieliť na systémy Windows aj Linux.
Na internete koluje mýtus, že Linux je inherentne bezpečnejší ako iné systémy, keďže útočníci sa zameriavajú len na tie, ktoré sú bežne používané. Táto mylná predstava je však ľahko vyvrátiteľná, lebo Linux je jedným z globálne najrozšírenejších systémov. Tvorí približne 96 % infraštruktúry webových serverov, zatiaľ čo Android predstavuje 72 % z celosvetového trhu s mobilnými zariadeniami.
Výskumníci spoločnosti ESET nedávno zverejnili správu o botnete Ebury, ktorý skompromitoval približne 400 tisíc linuxových serverov na účely krádeže kryptomien a iných kriminálnych aktivít. Výskum odhalil aj množstvo backdoorov v nástroji OpenSSH, čo viedlo k zdokumentovaniu takmer 21 rodín linuxového malvéru s funkciami na krádež prihlasovacích údajov a vytváranie backdoorov. Okrem toho sa útočníci zameriavajú na linuxové HPC klastre pomocou sofistikovaného malvéru, ako napríklad Kobalos.
Hrozby zamerané na Linux sú teda celkom určite reálne a môžu poriadne zasiahnuť vnútro firemnej bezpečnosti.
Podstata riešení na správu zraniteľností
Prečo sa zaoberať práve zraniteľnosťami? Podniku, ktorý považuje stav svojho zabezpečenia za úplný a vyspelý, sa môže zdať, že jeho nasadený bezpečnostný softvér sa postará o všetko.
Nie je to celkom pravda. Samotné produkty na zabezpečenie koncových zariadení sa zvyčajne skladajú z viacerých vrstiev zaručujúcich silnú ochranu – to však neznamená, že vás dokážu zaistiť pred každou vonkajšou hrozbou. Existuje dôvod, prečo sú v súčasnosti v kurze riešenia na detekciu a reakciu či cloudové zabezpečenie; podstatou je minimalizovať riziko redukovaním potenciálnych miest útokov.
Hoci bezpečnostné nástroje dokážu nápravu vykonať pomerne rýchlo (spravované služby ESET reagujú prakticky okamžite), každá vrstva zabezpečenia zohráva v procese aktívnej ochrany inú a dôležitú úlohu.
Kľúčom k vašej bezpečnosti je udržať si náskok pred útočníkmi a zabrániť im nájsť slabé miesta. Tie môžu byť kdekoľvek – v aplikácii, operačnom systéme zariadenia alebo infraštruktúre servera, predstavujúc tak viacero potenciálnych vstupných bodov. Vhodné riešenie na správu zraniteľností a záplat vám však dokáže poskytnúť potrebné nástroje na vyhodnotenie zraniteľností a opravu nezabezpečených trhlín, nech sa už nachádzajú kdekoľvek.
ESET Vulnerability & Patch Management (V&PM) – zdravá dávka vitamínov
Ako sme už spomenuli, vývoj hrozieb je flexibilnejší ako kedykoľvek predtým a je potrebné posilniť obranné mechanizmy s cieľom ochrániť všetky zariadenia, ktoré firma používa.
S ESET Vulnerability and Patch Management ako samostatným doplnkom k predplatnému ESET PROTECT Entry, ESET PROTECT Advanced a ESET PROTECT Enterprise sa teraz môže aj tá najmenšia firma zamerať na prevenciu a odvrátiť číhajúce hrozby, ktoré chcú preniknúť do jej jadra.
Modul V&PM je priamo integrovaný do platformy ESET PROTECT a je stále zapnutý, vďaka čomu je možné ľahko zostať v obraze a chrániť sa pred útokmi, zero-day hrozbami aj ransomvérom. Prehľad a informovanosť o aktuálnom zabezpečení sú vylepšené s novým riadiacim panelom, ktorý poskytuje okamžitý prehľad o stave zraniteľností a záplat v celej podnikovej sieti.
S cieľom reagovať na potrebu komplexného vyhodnocovania zraniteľností a nasadzovania záplat spoločnosť ESET navyše rozšírila modul V&PM aj na systémy Linux2 a macOS3.
Keďže pri správe serverov Windows a Linux je potrebná úplná kontrola, modul V&PM na nich nie je automatizovaný, vďaka čomu majú celý proces v rukách samotní správcovia, ktorí si tak môžu byť istí, že nenarušia firemnú prevádzku.
Ak má správca podozrenie na narušenie konkrétneho systému, manuálna kontrola zraniteľností mu umožní v prípade potreby rýchlo konať.
Choroba nech je preč!
Vďaka súčasným bezpečnostným nástrojom, ako je napríklad komplexný modul ESET V&PM, narušenia vyplývajúce zo zneužitia zraniteľností už nie sú o smole – sú o nepozornosti a podceňovaní, pričom obe tieto skutočnosti majú pre organizácie obrovské bezpečnostné a dokonca existenčné dôsledky.
Na spoločnosti je vyvíjaný väčší tlak kvôli zavádzaniu striktných noriem, ako je NIS2 v Európe a PCI DSS 4.0 na celom svete, ktoré vyžadujú transparentné zverejňovanie a správu zraniteľností. Nič z tohto by nemalo byť prekvapujúce – vzhľadom na tisíce zraniteľností zaznamenávaných každý štvrťrok stačí jedna neopravená trhlina a čaká vás tragédia.
Skontrolujte teda zdravie svojej spoločnosti a nepodceňujte jej imunitný systém – keď máte takéto vitamíny po ruke, prečo ich neužívať?
1 Zneužitá zraniteľnosť sa týkala rámca na vytváranie webových aplikácií napísaných v jazyku Java, čo umožnilo útočníkom spúšťať kód na diaľku.
2 Kompatibilitu so systémom Linux si pozrite na webovej stránke ESET.
3 Okrem toho je v pláne zaviesť aj správu záplat pre Linux a takisto kontrolu a inštaláciu záplat na operačnom systéme macOS.
