עם מאות אלפי ניסיונות תקיפה שזוהו ונחסמים רק על ידי המערכות שלה ESET, אין זמן להפסיד, מכיוון שזה עשוי להיות עניין של זמן עד שההתקפות יתגברו באמצעות פגיעות התחבר4פָּגָז.
Μמנהיגים עסקיים עשויים להיות מודעים לתקציב שהם אישרו עבור מחלקת ה-IT שלהם, אבל לעתים קרובות לא מודע אם מערכות IT של החברה שלהם הודיעו או אם נקודות התורפה תוקנו.
כמובן דברים משתנים כאשר אחד חדשות מרעישות מתעורר עבור חלק חברה אחרת שנפרצה או בגין הפרת מידע עקב פגיעות בתוכנה שבה השתמשה. כשקוראים חדשות כאלה, מנהיגים עסקיים צריכים לשאול את עצמם: "האם החברה שלי משתמשת בתוכנה הזו? ואם כן, נקטנו בצעדים הדרושים כדי להגן על עצמנו; ”.
מקרה אחד כזה הוא פגיעות התחבר4פָּגָז אשר לאחרונה קיבל מונופול על התקשורת הבינלאומית. בתחילה, הפגיעות הזו נוגעת לפיסת קוד - הפלטפורמה אַפָּשׁ התחבר4j 2 בשימוש ברחבי העולם ו יכול להתקיים בקלות בתוכנה המשמשת את החברה שלך, אפילו ללא ידיעת צוות המחלקה IT.
לפי המשמעות הזאת, זה כמעט כמו כל פגיעות אחרת שצוותי אבטחת מערכות מידע מתמודדים איתה בדרך כלל. בנוסף, ניצול החולשה שקיימת בקוד זה הוא פשוט למדי עבור פושעי רשת ולכן, מסוכן לעסק שלך.
יושבים מאחורי מסך המחשב שלהם איפשהו רחוק (או כנראה לא כל כך) ו חמוש בידע מועט של שפת התכנות Java, פושעי רשת יכול לסרוק את האינטרנט ולשלוח חבילות זדוניות כדי לסכן חלק מהמערכות שלך החשופות לאינטרנט ומריצות גרסה פגיעה של ספריית קוד זו.
אם המערכת שלך נגועה בחבילה זדונית כזו, ייתכן שהמשחק כמעט נגמר, מכיוון שהתוקף הורה כעת לאחת המערכות שלך לנסות ליצור קשר עם אתר אינטרנט ולהוריד תוכנות זדוניות שעלולות להשתלט על אותה מערכת.
באותו אופן, פושע סייבר שכבר נמצא ברשת שלך יכול באותה קלות לעבור למערכות אחרות, תוך שימוש באותן טקטיקות.
עד כה, מערכות הגילוי שלה ESET ראו תוקפים מנסים להעביר תוכנות זדוניות כמו כורי מטבעות, סוסים טרויאניים הצונאמי ו - Mirai, כמו גם כלי בדיקת החדירה של Meterpreter. כנראה שכן עניין של זמן להגביר את ההתקפות ונשאי איומים מתקדמים כדי למקד באופן מסיבי לפגיעות.
עכשיו זה הזמן לבדוק ולעדכן
Η הפגיעות של Log4Shell עוררה תגובות בינלאומיות, עם חברות שלוקחות שליטה מלאה על כל התוכנות שבהן הן משתמשות ו/או מפתחות לנוכחות של גרסאות פגיעות של הספרייה Log4j 2. עם מאות אלפי ניסיונות תקיפה להיות ממוקם ו לא ייכלל רק במערכות ESET, אין זמן להפסיד.
מנהיגים עסקיים חייבים לדבר עם הצוות IT של החברה שלהם כדי להבטיח ביצוע חיפוש מלא של כל רכיבי התוכנה מא' ועד ת', על סמך רשימת עדיפויות. חברות רבות לפיתוח תוכנה כבר בדקו את המוצרים שלהם ו פרסמו עצות עבור לקוחות לגבי האם הם מושפעים ואם כן, באילו פעולה לקוחות צריכים לנקוט. הקבוצה IT של החברה שלך צריך לחפש טיפים אלה באופן מיידי.
חשוב לציין, ברגע שנמצאו גרסאות פגיעות של הספרייה התחבר4j, צוותי IT לעדכן לגרסה העדכנית ביותר של הספרייה, שהיא כרגע 2.16.0. המנהלים IT יכול לעקוב אחר הטיפים ש נמצאים כאן.
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
