Med hundredtusindvis af angrebsforsøg, der kun bliver opdaget og blokeret af dets systemer ESET, er der ingen tid at miste, da det kan være et spørgsmål om tid, før angreb intensiveres gennem sårbarhed Log4Shell.
ΜVirksomhedsledere kan være opmærksomme på det budget, de har godkendt til deres it-afdeling, men ofte uvidende hvis systemer IT af deres virksomhed er blevet informeret, eller hvis sårbarhederne er blevet udbedret.
Selvfølgelig ændrer tingene sig, når man seneste nyt opstår for nogle et andet firma, der er blevet hacket eller for databrud på grund af en sårbarhed i den software, den brugte. Når man læser sådanne nyheder, bør virksomhedsledere spørge sig selv: "Bruger min virksomhed denne software? Og i så fald har vi taget de nødvendige skridt for at beskytte os selv; ”.
Et sådant tilfælde er sårbarhed Log4Shell som for nylig monopoliserede medierne internationalt. I første omgang vedrører denne sårbarhed et stykke kode - platformen Apache Log4j 2 Brugt over hele verden og nemt kunne eksistere i den software, som din virksomhed bruger, også selvom uden afdelingens personales viden IT.
Med denne betydning, det er næsten som enhver anden sårbarhed, som informationssikkerhedssystemer typisk håndterer. Derudover er det at udnytte den svaghed, der findes i denne kode ret simpelt for cyberkriminelle og derfor farligt for din virksomhed.
Sidder bag deres computerskærm et sted langt væk (eller nok ikke så meget) og bevæbnet med lidt viden om programmeringssproget Java, cyberkriminelle kan scanne internettet og send ondsindede pakker for at kompromittere nogle af dine systemer, der er udsat for internettet og kører en sårbar version af dette kodebibliotek.
Hvis dit system er inficeret med sådan en ondsindet pakke, kan spillet næsten være slut, fordi angriberen nu har instrueret et af dine systemer til at prøve at kontakte en hjemmeside og downloade malware, der kunne tage fuld kontrol over det pågældende system.
På samme måde kan en cyberkriminel, der allerede er på dit netværk, lige så nemt flytte til andre systemer ved at bruge samme taktik.
Indtil nu, dets detektionssystemer ESET har set angribere forsøge at overføre malware såsom møntminearbejdere, trojanere Tsunami og Mirai, samt Meterpreter penetrationstestværktøjet. Sandsynligvis er det det spørgsmål om tid til at intensivere angreb og avancerede trusselsbærere til massivt at målrette sårbarhed.
Nu er det tid til at tjekke og opdatere
Η Log4Shell sårbarhed har vakt reaktioner internationalt, med virksomheder, der tager fuld kontrol over al software, de bruger og/eller udvikler for tilstedeværelsen af sårbare versioner af biblioteket Log4j 2. Med hundredtusindvis af angrebsforsøg at blive placeret og kun udelukkes fra ESET-systemer, der er ingen tid at miste.
Virksomhedsledere skal at tale med personalet IT af deres virksomhed for at sikre, at der udføres en komplet søgning af alle softwarekomponenter fra A til Z, baseret på en prioriteringsliste. Mange softwareudviklingsvirksomheder har allerede testet deres produkter og har postet tips for kunderne om, hvorvidt de er berørt, og i givet fald, hvilke handlinger kunderne skal tage. Holdet IT af din virksomhed bør søge disse tips med det samme.
Det er vigtigt, når sårbare versioner af biblioteket er fundet Log4j, IT-teams til at opdatere til den nyeste version af biblioteket, som i øjeblikket er 2.16.0. Administratorerne IT kan følge de tips, der er lokaliseret her.
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
