Az eredményekből egyértelműen látszik, hogy az elmúlt év során
fellendült távoli munkavégzést a fenyegetési szereplők is
igyekeztek kiaknázni: 2020 leggyakrabban kihasznált sérülékenységei
közül négy is összefüggésbe hozható távmunkával (pl.: VPN
vagy felhő-alapú szoftverek).
A támadók idén is folytatták a határvédelmi eszközök hibáinak
felderítését és kihasználását, többek között Microsoft,
Pulse, Accellion, VMware, és Fortinet termékek álltak a
célpontban.
A figyelmeztetés mellett védekezési javaslatok is találhatóak,
amelyek közül az elsődleges természetesen a biztonsági
frissítések mielőbbi telepítésének fontossága. Ahol a
frissítések telepítése különböző okok miatt nehézkesebb, a
lehetséges kompromittálódás nyomainak felkutatását kell
fókuszba helyezni, valamint javasolt mielőbb incidenskezelési és
helyreállítási eljárásrendet készíteni.
-
A biztonsági figyelmeztetésekről bővebben ide kattintva
tájékozódhat.
- Hasonló toplistát tett közzé a MITRE szervezet is:. Ez pedig ide kattintva tekinthető meg.
