Se stovkami tisíc pokusů o útok, které detekují a blokují pouze její systémy ESET, není čas ztrácet čas, protože může být otázkou času, než útoky zesílí díky zranitelnosti Log4Skořápka.
ΜVedoucí firmy mohou vědět o rozpočtu, který schválili pro své IT oddělení, ale často nevědomý -li systémy IT jejich společnosti byli informováni nebo zda byla zranitelná místa opravena.
Samozřejmě věci se změní, když jeden nejnovější zprávy vzniká pro některé další společnost, která byla napadena nebo za porušení dat v důsledku chyby zabezpečení v softwaru, který používal. Při čtení takových zpráv by se vedoucí podnikatelé měli sami sebe ptát: „Používá moje společnost tento software? A pokud ano, podnikli jsme nezbytná opatření, abychom se ochránili; “.
Jedním takovým případem je zranitelnost Log4Skořápka která nedávno monopolizovala média mezinárodně. Zpočátku se tato chyba zabezpečení týká části kódu – platformy Apache Log4j 2 Používá se po celém světě a mohou snadno existovat v softwaru používaném vaší společností, dokonce bez vědomí pracovníků oddělení IT.
tímto významem, je to téměř jako jakákoli jiná zranitelnost, se kterou se systémy informační bezpečnosti obvykle vypořádávají. Kromě toho je zneužití slabiny, která v tomto kódu existuje pro kyberzločince poměrně jednoduché a proto nebezpečné pro vaše podnikání.
Sedět za obrazovkou jejich počítače někde daleko (nebo asi ne tak moc) a vyzbrojeni malou znalostí programovacího jazyka Jáva, kyberzločinci umí skenovat internet a posílat škodlivé balíčky ke kompromitaci některých vašich systémů vystavených internetu a provozujících zranitelnou verzi této knihovny kódu.
Pokud je váš systém napaden takovým škodlivým balíčkem, hra může být téměř u konce, protože útočník nyní nařídil jednomu z vašich systémů, aby se pokusil kontaktovat webovou stránku a stáhnout malware, který by mohl převzít plnou kontrolu nad tímto systémem.
Stejně tak by se kyberzločinec, který je již ve vaší síti, mohl stejně snadno přesunout do jiných systémů za použití stejné taktiky.
Zatím, jeho detekční systémy ESET viděli útočníci pokoušející se přenést malware, jako jsou mincovníci, Trojans Tsunami a Mirai, stejně jako nástroj pro penetrační test Meterpreter. Pravděpodobně ano je otázkou času zesílit útoky a pokročilé nosiče hrozeb, aby se masivně zaměřovaly na zranitelnost.
Nyní je čas zkontrolovat a aktualizovat
Η Zranitelnost Log4Shell vyvolala reakce na mezinárodní úrovni, přičemž společnosti přebírají plnou kontrolu nad veškerým softwarem, který používají a/nebo vyvíjejí pro přítomnost zranitelných verzí knihovny Log4j 2. S statisíce pokusů o útok být umístěn a být vyloučeny pouze ze systémů ESET, není času nazbyt.
Podnikatelé musí mluvit s personálem IT jejich společnosti, aby zajistili provedení kompletního prohledání všech softwarových komponent od A do Z na základě seznamu priorit. Mnoho společností zabývajících se vývojem softwaru již otestovali své produkty a zveřejnili tipy pro zákazníky o tom, zda se jich to týká, a pokud ano, jaké kroky by zákazníci měli podniknout. Tým IT vaší společnosti měli byste tyto tipy okamžitě vyhledat.
Důležité je, že jakmile jsou nalezeny zranitelné verze knihovny Log4j, IT týmy k aktualizaci nejnovější verze knihovny, která je v současnosti 2.16.0. Správci IT může následovat tipy, které jsou umístěny zde.
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
