Met honderdduizenden aanvalspogingen die alleen door zijn systemen worden gedetecteerd en geblokkeerd ESET, is er geen tijd te verliezen, aangezien het een kwestie van tijd kan zijn voordat aanvallen door kwetsbaarheid intensiveren Log4Shell.
ΜBedrijfsleiders zijn zich misschien bewust van het budget dat ze hebben goedgekeurd voor hun IT-afdeling, maar vaak onbewust als systemen IT van hun bedrijf op de hoogte zijn gebracht of de kwetsbaarheden zijn verholpen.
Natuurlijk veranderen dingen als je een belangrijk nieuws ontstaat voor sommigen een ander bedrijf dat is gehackt of voor een datalek als gevolg van een kwetsbaarheid in de gebruikte software. Bij het lezen van dergelijk nieuws moeten bedrijfsleiders zich afvragen: "Gebruikt mijn bedrijf deze software? En als dat zo is, hebben we de nodige maatregelen genomen om onszelf te beschermen; ”.
Een zo'n geval is de kwetsbaarheid Log4Shell die onlangs de media internationaal monopoliseerde. In eerste instantie betreft deze kwetsbaarheid een stukje code - het platform apache Log4j 2 Wereldwijd gebruikt en zou gemakkelijk kunnen bestaan in de software die door uw bedrijf wordt gebruikt, ook al zonder medeweten van het afdelingspersoneel IT.
Door deze betekenis, het is bijna net als elke andere kwetsbaarheid waarmee beveiligingsteams van informatiesystemen doorgaans te maken hebben. Bovendien is het misbruiken van de zwakte in deze code: vrij eenvoudig voor cybercriminelen en dus gevaarlijk voor uw bedrijf.
Zittend achter hun computerscherm ergens ver weg (of waarschijnlijk niet zo veel) en gewapend met weinig kennis van de programmeertaal Java, cybercriminelen kan internet scannen en stuur kwaadaardige pakketten om een aantal van uw systemen te compromitteren die zijn blootgesteld aan internet en een kwetsbare versie van deze codebibliotheek uitvoeren.
Als uw systeem is geïnfecteerd met zo'n kwaadaardig pakket, is het spel misschien bijna afgelopen, omdat de aanvaller nu een van uw systemen heeft geïnstrueerd om contact op te nemen met een website en malware te downloaden die de volledige controle over dat systeem zou kunnen krijgen.
Op dezelfde manier kan een cybercrimineel die zich al op uw netwerk bevindt, net zo gemakkelijk naar andere systemen gaan, met dezelfde tactieken.
Dusver, zijn detectiesystemen ESET hebben gezien dat aanvallers malware probeerden over te dragen, zoals coin miners, Trojaanse paarden Tsunami en Mirai, evenals de Meterpreter-penetratietesttool. Waarschijnlijk is het kwestie van tijd om aanvallen te intensiveren en geavanceerde dreigingsdragers om kwetsbaarheden massaal aan te pakken.
Nu is het tijd om te controleren en bij te werken
Η Log4Shell-kwetsbaarheid heeft internationaal tot reacties geleid, waarbij bedrijven de volledige controle krijgen over alle software die ze gebruiken en/of ontwikkelen voor de aanwezigheid van kwetsbare versies van de bibliotheek Log4j 2. Met honderdduizenden aanvalspogingen gelokaliseerd zijn en alleen worden uitgesloten van ESET-systemen, er is geen tijd te verliezen.
Bedrijfsleiders moeten om met personeel te praten IT van hun bedrijf om ervoor te zorgen dat alle softwarecomponenten van A tot Z volledig worden doorzocht, op basis van een prioriteitenlijst. Veel softwareontwikkelingsbedrijven hebben hun producten al getest en heb tips gepost voor klanten over of ze worden getroffen en, zo ja, welke actie klanten moeten ondernemen. Het team IT van uw bedrijf zou deze tips onmiddellijk moeten zoeken.
Belangrijk is dat zodra kwetsbare versies van de bibliotheek zijn gevonden Log4j, IT-teams om te updaten naar de nieuwste versie van de bibliotheek, die momenteel de 2.16.0. de beheerders IT kan de tips volgen die bevinden zich hier.
Τύπου
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
