Index Index "GFI"

GFI

Bezpečnost #18 - 2022

-> Podle studie The State of Ransomware, kterou zveřejnila společnost Sophos, zasáhl tento typ malwaru v roce 2021 plné dvě třetiny organizací (v Česku šlo dokonce o 77 % z dotazovaných subjektů). Průměrné výkupné činilo 812 tisíc dolarů, tedy pětinásobek hodnoty z roku 2020, firem, které zaplatily víc než milion dolarů, bylo celosvětově třikrát víc oproti roku 2020. V Česku zaplatila podle Sophosu třetina postižených 100–250 tisíc dolarů, a dalších 29 % dokonce 250 až 500 tisíc dolarů, více než milion dolarů zaplatilo v Česku 7 % postižených organizací. Bezmála polovina firem zaplatila i v situaci, kdy měly jiný způsob obnovy dat (například ze záloh), neboť šlo o rychlejší cestu. [CZ] [W] 

 -> Vyřadit informační infrastrukturu může být snadnější, než se zdá, jak ukazuje situace, jež nastala ve Francii minulý týden ve středu po „vandalském útoku“ na optickou infrastrukturu, který po většinu dne odřízl od internetu buď zcela, či téměř hned několik velkých francouzských měst. [W] 

 -> Hlavním vektorem útoku je v případě SMB segmentu e-mail, a tak nepřekvapí výsledek průzkumu GFI, podle nějž je pro české SMB nejdůležitějším prvkem IT zabezpečení právě ochrana elektronické pošty, která tak omezuje rizika spojená s phishingem, ransomwarem i exploity. [CZ] 

 -> Skupina Anonymous získala a zveřejnila přes milion e-mailů ruské energetické společnosti Eletrocentromontaž, která spravuje značnou část ruské energetické infrastruktury a je také dodavatelem služeb pro některé evropské partnery (vč. například francouzské Arevy). [W] 

 -> Objevily se podrobnosti o tom, jak proběhl hack, který v prvních dnech invaze na Ukrajinu prakticky zastavil železniční dopravu v Bělorusku. Tajemstvím úspěchu byl mimo jiné fakt, že běloruské železnice stále používají staré (a děravé) Windows XP nebo že jejich zaměstnanci zveřejnili některé citlivé informace na Telegramu. [W] 

 -> Dalším DDoS útokům čelily v minulém týdnu weby a portály státní správy, například ministerstva vnitra (ty byly během středy část dne nedostupné) či (opět) Českých drah. Postiženy byly také některé samosprávy – například městský úřad ve Žďáru nad Sázavou musel přerušit svůj provoz kvůli útoku, který „zasáhl všechny interní agendy“.  [CZ] 

Společnost GFI uspořádala 20. června v Branišovicích u Brna partnerské setkání, na němž byly představeny letošní novinky, k nimž patří nové verze produktů Archiver (12), LanGuard (12) a MailEssentials (20.1.).

GFI Software přináší na trh cloudové řešení pro správu a zabezpečení podnikových Wi-Fi sítí GFI WirelessSentry (GFI WiSe). K dalším novinkám této společnosti patří vylepšení cloudového řešení GFI Cloud, v němž přibývají nové funkcionality, například funkce pro monitorování výkonnosti.

GFI Software představil řešení GFI MAX ServiceDesk, které je určeno poskytovatelům řízených služeb (MSP). Nový nástroj, který je doplněním platformy GFI MAX RemoteManagement, řeší zákaznické a helpdeskové služby.

Studie společnosti GFI uskutečněná na tisícovce pracovníků z různých částí světa ukázala, že bezmála 96 procent z nich využívá otevřené WiFi sítě alespoň jedenkrát týdně pro pracovní účely (email, práce s dokumenty, připojení k firemním serverům) a vystavují tak firemní data značným rizikům. Třetina tak činní více než dvacetkrát za týden. Pětina respondentů uvedla že své zařízení nechrání pomocí PIN nebo hesla.

Firmy z oboru IT, které budou prodávat řešení GFI Vipre Antivirus Business, si je mohou samy bezplatně nainstalovat v celém podniku.