Dengan ratusan ribu upaya serangan yang terdeteksi dan diblokir hanya oleh sistemnya ESET, tidak ada waktu untuk kehilangan, karena mungkin hanya masalah waktu sebelum serangan meningkat melalui kerentanan Log4Kulit.
ΜPara pemimpin bisnis mungkin mengetahui anggaran yang telah mereka setujui untuk departemen TI mereka, tetapi sering tidak sadar jika sistem IT perusahaan mereka telah diberitahu atau jika kerentanan telah diperbaiki.
Tentu saja hal-hal berubah ketika satu berita terkini muncul untuk beberapa perusahaan lain yang telah diretas atau untuk pelanggaran data karena kerentanan pada perangkat lunak yang digunakannya. Membaca berita seperti itu, para pemimpin bisnis harus bertanya pada diri sendiri: "Apakah perusahaan saya menggunakan perangkat lunak ini? Dan, jika demikian, kami telah mengambil langkah-langkah yang diperlukan untuk melindungi diri kami sendiri; ”.
Salah satu kasus tersebut adalah kerentanan Log4Kulit yang baru-baru ini memonopoli media internasional. Awalnya, kerentanan ini menyangkut sepotong kode - platform Apache Log4j 2 Digunakan di seluruh dunia dan dapat dengan mudah ada di perangkat lunak yang digunakan oleh perusahaan Anda, bahkan tanpa sepengetahuan staf departemen IT.
Dengan pengertian ini, hampir seperti kerentanan lain yang biasanya ditangani oleh tim keamanan sistem informasi. Selain itu, memanfaatkan kelemahan yang ada pada kode ini adalah agak sederhana untuk penjahat dunia maya dan, oleh karena itu, berbahaya bagi bisnis Anda.
Duduk di belakang layar komputer mereka di suatu tempat yang jauh (atau mungkin tidak terlalu jauh) dan dipersenjatai dengan sedikit pengetahuan tentang bahasa pemrograman Jawa, penjahat dunia maya dapat memindai internet dan mengirim paket berbahaya untuk mengkompromikan beberapa sistem Anda yang terpapar ke Internet dan menjalankan versi yang rentan dari pustaka kode ini.
Jika sistem Anda terinfeksi dengan paket berbahaya seperti itu, permainan mungkin hampir berakhir, karena penyerang kini telah menginstruksikan salah satu sistem Anda untuk mencoba menghubungi situs web dan mengunduh malware yang dapat mengambil kendali penuh atas sistem tersebut.
Dengan cara yang sama, penjahat dunia maya yang sudah ada di jaringan Anda dapat dengan mudah berpindah ke sistem lain, menggunakan taktik yang sama.
Sangat jauh, sistem pendeteksinya ESET telah melihat penyerang mencoba mentransfer malware seperti penambang koin, Trojan Tsunami dan mirai, serta alat uji penetrasi Meterpreter. Mungkin itu masalah waktu untuk mengintensifkan serangan dan pembawa ancaman tingkat lanjut untuk menargetkan kerentanan secara besar-besaran.
Sekarang saatnya untuk memeriksa dan memperbarui
Η Kerentanan Log4Shell telah memicu reaksi internasional, dengan perusahaan mengambil kendali penuh atas semua perangkat lunak yang mereka gunakan dan / atau kembangkan untuk keberadaan versi perpustakaan yang rentan Log4j 2. Dengan ratusan ribu upaya serangan berada dan dikecualikan hanya dari sistem ESET, tidak ada waktu untuk kalah.
Pemimpin bisnis harus untuk berbicara dengan staf IT perusahaan mereka untuk memastikan bahwa pencarian lengkap semua komponen perangkat lunak dari A sampai Z dilakukan, berdasarkan daftar prioritas. Banyak perusahaan pengembangan perangkat lunak telah menguji produk mereka dan telah memposting tips untuk pelanggan tentang apakah mereka terpengaruh dan, jika demikian, tindakan apa yang harus dilakukan pelanggan. Tim IT dari perusahaan Anda harus mencari tips ini segera.
Yang penting, setelah versi perpustakaan yang rentan ditemukan Log4j, tim TI untuk memperbarui ke versi perpustakaan terbaru, yang saat ini 2.16.0. para administrator IT bisa ikuti tipsnya terletak di sini.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
