Con centinaia di migliaia di tentativi di attacco rilevati e bloccati solo dai suoi sistemi ESET, non c'è tempo da perdere, poiché potrebbe essere una questione di tempo prima che gli attacchi si intensifichino a causa della vulnerabilità Log4Conchiglia.
ΜI leader aziendali possono essere consapevoli del budget che hanno approvato per il proprio reparto IT, ma spesso inconsapevole Se sistemi IT della loro azienda sono stati informati o se le vulnerabilità sono state riparate.
Certo che le cose cambiano quando uno ultime notizie sorge per alcuni un'altra azienda che è stata hackerata o per violazione dei dati a causa di una vulnerabilità nel software utilizzato. Leggendo tali notizie, i leader aziendali dovrebbero chiedersi: "La mia azienda utilizza questo software? E, in tal caso, abbiamo adottato le misure necessarie per proteggerci; ".
Uno di questi casi è il vulnerabilità Log4Conchiglia che ha recentemente monopolizzato i media a livello internazionale. Inizialmente, questa vulnerabilità riguarda un pezzo di codice: la piattaforma Apache Log4j 2 Usato in tutto il mondo e potrebbe facilmente esistere nel software utilizzato dalla tua azienda, Anche all'insaputa del personale di reparto IT.
Con questo significato, è quasi come qualsiasi altra vulnerabilità con cui in genere si occupano i team di sicurezza dei sistemi informativi. Inoltre, sfruttare la debolezza che esiste in questo codice è piuttosto semplice per i criminali informatici e, quindi, pericoloso per il tuo business.
Seduto dietro lo schermo del computer da qualche parte lontano (o probabilmente non così tanto) e armato di poca conoscenza del linguaggio di programmazione Java, criminali informatici può scansionare Internet e invia pacchetti dannosi per compromettere alcuni dei tuoi sistemi esposti a Internet e che eseguono una versione vulnerabile di questa libreria di codici.
Se il tuo sistema è stato infettato da un pacchetto così dannoso, il gioco potrebbe essere quasi finito, perché l'autore dell'attacco ha ora ordinato a uno dei tuoi sistemi di provare a contattare un sito Web e scaricare malware che potrebbe assumere il pieno controllo di quel sistema.
Allo stesso modo, un criminale informatico già presente nella tua rete potrebbe facilmente spostarsi su altri sistemi, utilizzando la stessa tattica.
Finora, i suoi sistemi di rilevamento ESET hanno visto aggressori tentare di trasferire malware come minatori di monete, Trojan Tsunami e Mirai, così come lo strumento di test di penetrazione Meterpreter. Probabilmente lo è questione di tempo per intensificare gli attacchi e vettori di minacce avanzate per prendere di mira in modo massiccio la vulnerabilità.
Ora è il momento di controllare e aggiornare
Η La vulnerabilità di Log4Shell ha provocato reazioni a livello internazionale, con le aziende che assumono il pieno controllo di tutto il software che utilizzano e/o sviluppano per la presenza di versioni vulnerabili della libreria Log4j2. Con centinaia di migliaia di tentativi di attacco essere localizzato e essere escluso solo dai sistemi ESET, Non c'è tempo da perdere.
I leader aziendali devono parlare con il personale IT della propria azienda per garantire che venga eseguita una ricerca completa di tutti i componenti software dalla A alla Z, sulla base di un elenco di priorità. Molte società di sviluppo software hanno già testato i loro prodotti e hanno pubblicato suggerimenti per i clienti se sono interessati e, in caso affermativo, quali azioni dovrebbero intraprendere. Il gruppo IT della tua azienda dovrebbe cercare questi suggerimenti immediatamente.
È importante sottolineare che una volta trovate le versioni vulnerabili della libreria Log4j, i team IT devono aggiornare all'ultima versione della libreria, che è attualmente la 2.16.0. Gli amministratori IT può seguire i suggerimenti che lo sono qui.
Comunicato stampa
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
