Sa daan-daang libong mga pagtatangka sa pag-atake na nakita at na-block lamang ng mga system nito ESET, walang oras upang mawala, dahil maaaring ito ay isang oras bago tumindi ang mga pag-atake sa pamamagitan ng kahinaan Log4Talukap ng alimango.
ΜMaaaring alam ng mga pinuno ng negosyo ang badyet na inaprubahan nila para sa kanilang departamento ng IT, ngunit madalas hindi alam kung mga sistema IT ng kanilang kumpanya ay ipinaalam o kung ang mga kahinaan ay naayos na.
Siyempre nagbabago ang mga bagay kapag isa nagbabagang balita lumitaw para sa ilan isa pang kumpanya na na-hack o para sa data breach dahil sa isang kahinaan sa software na ginamit nito. Sa pagbabasa ng gayong balita, dapat tanungin ng mga pinuno ng negosyo ang kanilang sarili: "Ginagamit ba ng aking kumpanya ang software na ito? At, kung gayon, ginawa namin ang mga kinakailangang hakbang upang maprotektahan ang aming sarili; ".
Ang isang ganoong kaso ay ang kahinaan Log4Talukap ng alimango na kamakailang nagmonopoliya sa media sa buong mundo. Sa una, ang kahinaang ito ay may kinalaman sa isang piraso ng code - ang platform Apache Log4j 2 Ginagamit sa buong mundo at ay madaling umiral sa software na ginagamit ng iyong kumpanya, kahit na nang hindi nalalaman ng mga kawani ng departamento IT.
Sa ganitong kahulugan, ito ay halos katulad ng anumang iba pang kahinaan na karaniwang tinatrato ng mga pangkat ng seguridad ng mga sistema ng impormasyon. Bilang karagdagan, ang pagsasamantala sa kahinaan na umiiral sa code na ito ay medyo simple para sa mga cybercriminal at, samakatuwid, mapanganib para sa iyong negosyo.
Nakaupo sa likod ng screen ng kanilang computer sa isang lugar na malayo (o marahil hindi masyado) at armado ng kaunting kaalaman sa programming language Java, mga cybercriminal maaaring mag-scan sa internet at magpadala ng mga nakakahamak na pakete upang ikompromiso ang ilan sa iyong mga system na nakalantad sa Internet at nagpapatakbo ng isang masusugatan na bersyon ng library ng code na ito.
Kung ang iyong system ay nahawaan ng ganoong malisyosong pakete, maaaring malapit nang matapos ang laro, dahil inutusan na ngayon ng umaatake ang isa sa iyong mga system na subukang makipag-ugnayan sa isang website at mag-download ng malware na maaaring ganap na makontrol ang system na iyon.
Sa parehong paraan, ang isang cybercriminal na nasa iyong network ay maaaring madaling lumipat sa iba pang mga system, gamit ang parehong mga taktika.
Sa ngayon, mga sistema ng pagtuklas nito ESET nakakita ng mga umaatake na sumusubok na maglipat ng malware gaya ng mga minero ng barya, trojans Sunami at Mirai, pati na rin ang tool sa pagsubok sa pagtagos ng Meterpreter. Marahil ito ay oras para patindihin ang mga pag-atake at mga advanced na carrier ng pagbabanta upang malawakang i-target ang kahinaan.
Ngayon na ang oras upang suriin at i-update
Η Ang kahinaan ng Log4Shell ay nagdulot ng mga reaksyon sa buong mundo, na may mga kumpanyang ganap na kinokontrol ang lahat ng software na kanilang ginagamit at / o binuo para sa pagkakaroon ng mga masusugatan na bersyon ng library Log4j 2. Sa daan-daang libong mga pagtatangka sa pag-atake na matatagpuan at ibubukod lamang sa mga ESET system, walang oras na mawala.
Ang mga pinuno ng negosyo ay dapat para makipag-usap sa mga tauhan IT ng kanilang kumpanya upang matiyak na ang isang kumpletong paghahanap ng lahat ng mga bahagi ng software mula A hanggang Z ay isinasagawa, batay sa isang listahan ng mga priyoridad. Maraming mga kumpanya ng software development nasubukan na ang kanilang mga produkto at nag-post ng mga tip para sa mga customer tungkol sa kung sila ay apektado at, kung gayon, anong aksyon ang dapat gawin ng mga customer. Ang koponan IT ng iyong kumpanya dapat humingi agad ng mga tip na ito.
Ang mahalaga, kapag nahanap na ang mga vulnerable na bersyon ng library Log4j, IT teams upang i-update ang pinakabagong bersyon ng library, na kasalukuyang ang 2.16.0. Ang mga administrador IT maaaring sundin ang mga tip na ay matatagpuan dito.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
