Yüzbinlerce saldırı girişimi sadece kendi sistemleri tarafından tespit edilip engelleniyor. ESETSaldırıların güvenlik açığı nedeniyle yoğunlaşması an meselesi olabileceğinden kaybedecek zaman yok Giriş4Kabuk.
Μİş liderleri BT departmanları için onayladıkları bütçenin farkında olabilirler, ancak çoğu zaman habersiz Eğer sistemler IT şirketlerine bilgi verildiyse veya güvenlik açıkları giderildiyse.
Tabii ki, bir şey değiştiğinde işler değişir flaş Haber bazıları için ortaya çıkar Hacklenen başka bir şirket veya kullandığı yazılımdaki bir güvenlik açığı nedeniyle veri ihlali için. Bu tür haberleri okuyan iş liderleri kendilerine şunu sormalıdır: "Şirketim bu yazılımı kullanıyor mu? Ve eğer öyleyse, kendimizi korumak için gerekli adımları atmışızdır.; ”.
Böyle bir vaka, Güvenlik açığı Giriş4Kabuk son zamanlarda medyayı uluslararası tekel haline getirdi. Başlangıçta, bu güvenlik açığı bir kod parçası ile ilgilidir - platform Apache Giriş4j 2 Dünya çapında kullanılan ve şirketinizin kullandığı yazılımlarda kolaylıkla var olabilir, hatta departman personelinin bilgisi dışında IT.
Bu anlamla, bilgi sistemleri güvenlik ekiplerinin tipik olarak uğraştığı diğer güvenlik açıkları gibidir.. Ek olarak, bu kodda var olan zayıflıktan yararlanmak, siber suçlular için oldukça basit ve bu nedenle işiniz için tehlikelidir.
Bilgisayar ekranının arkasında uzakta bir yerde (ya da muhtemelen çok fazla değil) otururken ve programlama dili hakkında çok az bilgi ile donanmış Java, siber suçlular interneti tarayabilir ve İnternet'e maruz kalan ve bu kod kitaplığının savunmasız bir sürümünü çalıştıran bazı sistemlerinizin güvenliğini aşmak için kötü amaçlı paketler gönderin.
Sisteminize böyle kötü niyetli bir paket bulaştıysa oyun bitmek üzere olabilir, çünkü saldırgan artık sistemlerinizden birine bir web sitesiyle bağlantı kurmaya ve bu sistemin tüm kontrolünü ele geçirebilecek kötü amaçlı yazılımları indirmeye çalışması talimatını verdi.
Aynı şekilde, zaten ağınızda bulunan bir siber suçlu, aynı taktikleri kullanarak diğer sistemlere kolayca geçebilir.
Şimdiye kadar, algılama sistemleri ESET Saldırganların madeni para madencileri gibi kötü amaçlı yazılımları aktarmaya çalıştıklarını gördüler, Trojanlar Tsunami και Mirai, Meterpreter penetrasyon testi aracının yanı sıra. muhtemelen öyle saldırıları yoğunlaştırmak için zaman meselesi ve güvenlik açığını büyük ölçüde hedeflemek için gelişmiş tehdit taşıyıcıları.
Şimdi kontrol etme ve güncelleme zamanı
Η Log4Shell güvenlik açığı uluslararası tepkilere neden oldu, kütüphanenin savunmasız sürümlerinin varlığı için kullandıkları ve / veya geliştirdikleri tüm yazılımların tam kontrolünü alan şirketler ile Günlük4j 2. Benimle yüz binlerce saldırı girişimi yer almak ve yalnızca ESET sistemlerinden hariç tutulabilir, Kaybedecek vakit yok.
İş liderlerinin yapması gerekenler personelle konuşmak IT Bir öncelikler listesine göre A'dan Z'ye tüm yazılım bileşenlerinin eksiksiz bir şekilde aranmasını sağlamak için şirketlerinin. Birçok yazılım geliştirme şirketi ürünlerini zaten test ettiler ve ipuçları yayınladı müşteriler için, etkilenip etkilenmedikleri ve etkileniyorlarsa, müşterilerin ne gibi önlemler almaları gerektiği hakkında. Takım IT şirketinizin bu ipuçlarını hemen aramalı.
Daha da önemlisi, kütüphanenin savunmasız sürümleri bulunduğunda Giriş4j, BT ekipleri, şu anda kütüphanenin en son sürümüne güncelleme yapmak için 2.16.0. yöneticiler IT ipuçlarını takip edebilir bulunur burada.
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
