Med hundretusenvis av angrepsforsøk som bare blir oppdaget og blokkert av systemene ESET, det er ingen tid å miste, da det kan være et spørsmål om tid før angrep intensiveres gjennom sårbarhet Logg4Shell.
ΜBedriftsledere kan være klar over budsjettet de har godkjent for IT-avdelingen sin, men ofte uvitende hvis systemer IT selskapet deres har blitt informert eller om sårbarhetene har blitt reparert.
Selvfølgelig endres ting når man siste nytt oppstår for noen et annet selskap som har blitt hacket eller for datainnbrudd på grunn av en sårbarhet i programvaren den brukte. Når du leser slike nyheter, bør bedriftsledere spørre seg selv: "Bruker firmaet mitt denne programvaren? Og i så fall har vi tatt de nødvendige skritt for å beskytte oss selv; ”.
Et slikt tilfelle er sårbarhet Logg4Shell som nylig monopoliserte media internasjonalt. I utgangspunktet gjelder dette sikkerhetsproblemet et stykke kode – plattformen Apache Logg4j 2 Brukes over hele verden og kan lett eksistere i programvaren som brukes av din bedrift, til og med uten avdelingens ansattes kunnskap IT.
Med denne betydningen, det er nesten som alle andre sårbarheter som sikkerhetsteam for informasjonssystemer vanligvis håndterer. I tillegg er det å utnytte svakheten som finnes i denne koden ganske enkelt for nettkriminelle og derfor farlig for virksomheten din.
Sitter bak dataskjermen deres et sted langt unna (eller sannsynligvis ikke så mye) og bevæpnet med lite kunnskap om programmeringsspråket Java, nettkriminelle kan skanne internett og send ondsinnede pakker for å kompromittere noen av systemene dine som er utsatt for Internett og kjører en sårbar versjon av dette kodebiblioteket.
Hvis systemet ditt er infisert med en slik ondsinnet pakke, kan spillet nesten være over, fordi angriperen nå har bedt et av systemene dine om å prøve å kontakte et nettsted og laste ned skadelig programvare som kan ta full kontroll over det systemet.
På samme måte kan en nettkriminell som allerede er på nettverket ditt like gjerne flytte til andre systemer ved å bruke samme taktikk.
Så langt, dets deteksjonssystem ESET har sett angripere prøve å overføre skadelig programvare som myntgruvearbeidere, Trojanere Tsunami og Mirai, samt Meterpreter penetrasjonstestverktøyet. Sannsynligvis er det det spørsmål om tid for å intensivere angrepene og avanserte trusselbærere for å massivt målrette mot sårbarhet.
Nå er tiden inne for å sjekke og oppdatere
Η Log4Shell-sårbarhet har vakt reaksjoner internasjonalt, med selskaper som tar full kontroll over all programvare de bruker og/eller utvikler for tilstedeværelsen av sårbare versjoner av biblioteket Log4j 2. Med hundretusenvis av angrepsforsøk å være lokalisert og utelukkes kun fra ESET-systemer, det er ingen tid å miste.
Bedriftsledere må å snakke med personalet IT av selskapet deres for å sikre at et fullstendig søk av alle programvarekomponenter fra A til Å utføres, basert på en prioriteringsliste. Mange programvareutviklingsselskaper har allerede testet produktene deres og har lagt ut tips for kunder om hvorvidt de er berørt og i så fall hvilke tiltak kundene bør ta. Teamet IT av bedriften din bør søke disse tipsene umiddelbart.
Viktigere, når sårbare versjoner av biblioteket er funnet Logg4j, IT-team for å oppdatere til den nyeste versjonen av biblioteket, som for øyeblikket er 2.16.0. Administratorene IT kan følge tipsene som befinner seg her.
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
