Cu sute de mii de încercări de atac detectate și blocate doar de sistemele sale ESET, nu există timp de pierdut, deoarece poate fi o chestiune de timp înainte ca atacurile să se intensifice din cauza vulnerabilității Log4Coajă.
ΜLiderii de afaceri pot fi conștienți de bugetul pe care l-au aprobat pentru departamentul lor IT, dar adesea inconștient dacă sisteme IT companiei lor au fost informate sau dacă vulnerabilitățile au fost reparate.
Bineînțeles că lucrurile se schimbă atunci când unul știri de ultimă oră apare pentru unii o altă companie care a fost piratată sau pentru încălcarea datelor din cauza unei vulnerabilități în software-ul utilizat. Citind astfel de știri, liderii de afaceri ar trebui să se întrebe: „Compania mea folosește acest software? Și, dacă da, am luat măsurile necesare pentru a ne proteja;“.
Un astfel de caz este cel vulnerabilitate Log4Coajă care a monopolizat recent mass-media la nivel internaţional. Inițial, această vulnerabilitate se referă la o bucată de cod - platforma Apache Log4j 2 Folosit în întreaga lume și ar putea exista cu ușurință în software-ul utilizat de compania dumneavoastră, chiar fără știrea personalului departamentului IT.
Prin acest sens, este aproape ca orice altă vulnerabilitate cu care se confruntă de obicei echipele de securitate a sistemelor informatice. În plus, exploatarea slăbiciunii care există în acest cod este destul de simplu pentru infractorii cibernetici și, prin urmare, periculos pentru afacerea dvs.
Stând în spatele ecranului computerului lor undeva departe (sau probabil nu atât de mult) și înarmat cu puține cunoștințe despre limbajul de programare Java, criminali cibernetici poate scana internetul și trimiteți pachete rău intenționate pentru a compromite unele dintre sistemele dvs. expuse la Internet și care rulează o versiune vulnerabilă a acestei biblioteci de coduri.
Dacă sistemul dvs. este infectat cu un astfel de pachet rău intenționat, jocul se poate termina, deoarece atacatorul a instruit acum unul dintre sistemele dvs. să încerce să contacteze un site web și să descarce programe malware care ar putea prelua controlul deplin asupra sistemului respectiv.
În același mod, un criminal cibernetic aflat deja în rețeaua ta s-ar putea muta la fel de ușor pe alte sisteme, folosind aceeași tactică.
Pana acum, sistemele sale de detectare ESET au văzut atacatori care au încercat să transfere programe malware, cum ar fi minerii de monede, troieni Tsunami și Mirai, precum și instrumentul de testare a penetrației Meterpreter. Probabil că este chestiune de timp pentru a intensifica atacurile și purtători de amenințări avansați pentru a viza masiv vulnerabilitatea.
Acum este momentul să verificați și să actualizați
Η Vulnerabilitatea Log4Shell a provocat reacții la nivel internațional, companiile preiau controlul deplin asupra tuturor software-ului pe care îl folosesc și/sau dezvoltă pentru prezența versiunilor vulnerabile ale bibliotecii Log4j 2. Cu mine sute de mii de încercări de atac a fi localizat şi să fie excluse numai din sistemele ESET, nu este timp de pierdut.
Liderii de afaceri trebuie să vorbesc cu personalul IT companiei lor pentru a se asigura că se efectuează o căutare completă a tuturor componentelor software de la A la Z, pe baza unei liste de priorități. Multe companii de dezvoltare de software și-au testat deja produsele și au postat sfaturi pentru clienți dacă sunt afectați și, dacă da, ce măsuri ar trebui să ia clienții. Echipa IT a companiei dvs ar trebui să căutați imediat aceste sfaturi.
Important este că odată ce sunt găsite versiuni vulnerabile ale bibliotecii Log4j, echipele IT să actualizeze la cea mai recentă versiune a bibliotecii, care este în prezent 2.16.0. Administratorii IT poate urma sfaturile care sunt localizate aici.
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
