با صدها هزار حمله که فقط توسط سیستم های آن شناسایی و مسدود شده است ESET، هیچ زمانی برای از دست دادن وجود ندارد، زیرا ممکن است قبل از تشدید حملات از طریق آسیب پذیری موضوع زمان باشد. ورود4صدف.
Μرهبران کسب و کار ممکن است از بودجه ای که برای بخش IT خود تصویب کرده اند آگاه باشند، اما اغلب بی خبر اگر سیستم های IT شرکت آنها مطلع شده اند یا اگر آسیب پذیری ها برطرف شده است.
البته همه چیز وقتی تغییر می کند خبر فوری برای برخی بوجود می آید شرکت دیگری که هک شده است یا برای نقض داده ها به دلیل آسیب پذیری در نرم افزار مورد استفاده. با خواندن چنین اخباری، رهبران کسب و کار باید از خود بپرسند:آیا شرکت من از این نرم افزار استفاده می کند؟ و اگر چنین است، ما اقدامات لازم را برای محافظت از خود انجام داده ایم؛ "
یکی از این موارد است آسیب پذیری ورود4صدف که اخیراً رسانه ها را در سطح بین المللی در انحصار خود درآورده است. در ابتدا، این آسیب پذیری مربوط به یک قطعه کد - پلت فرم است آپاچی ورود4j 2 مورد استفاده در سراسر جهان و می تواند به راحتی در نرم افزار مورد استفاده شرکت شما وجود داشته باشد، زوج بدون اطلاع کارکنان بخش IT.
به این معنا، این تقریباً مانند هر آسیبپذیری دیگری است که سیستمهای امنیت اطلاعات معمولاً با آن سروکار دارند. علاوه بر این، بهره برداری از ضعفی که در این کد وجود دارد می باشد برای مجرمان سایبری بسیار ساده است و بنابراین برای کسب و کار شما خطرناک است.
نشستن پشت صفحه نمایش کامپیوترشان در جایی دور (یا احتمالاً نه چندان زیاد) و مجهز به دانش کمی از زبان برنامه نویسی جاوه، مجرمان سایبری می تواند اینترنت را اسکن کند و بسته های مخرب را برای به خطر انداختن برخی از سیستم های شما که در معرض اینترنت هستند و نسخه آسیب پذیری از این کتابخانه کد را اجرا می کنند، ارسال کنید.
اگر سیستم شما به چنین بسته مخربی آلوده شده باشد، ممکن است بازی تقریباً تمام شده باشد. زیرا مهاجم اکنون به یکی از سیستم های شما دستور داده است که سعی کند با یک وب سایت تماس بگیرد و بدافزاری را دانلود کند که می تواند کنترل کامل آن سیستم را در اختیار بگیرد.
به همین ترتیب، یک مجرم سایبری از قبل در شبکه شما می تواند به راحتی با استفاده از تاکتیک های مشابه به سیستم های دیگر منتقل شود.
تا حالا، سیستم های تشخیص آن ESET دیده اید که مهاجمان سعی در انتقال بدافزارهایی مانند استخراج کنندگان سکه دارند، تروجان ها سونامی و از Miraiو همچنین ابزار تست نفوذ Meterpreter. احتمالاً همینطور است موضوع زمان برای تشدید حملات و حامل های تهدید پیشرفته برای هدف قرار دادن انبوه آسیب پذیری ها.
اکنون زمان بررسی و به روز رسانی است
Η آسیب پذیری Log4Shell واکنش های بین المللی را برانگیخته است، با شرکت هایی که کنترل کامل همه نرم افزارهایی را که استفاده می کنند و/یا برای حضور نسخه های آسیب پذیر کتابخانه توسعه می دهند در دست می گیرند. Log4j 2. با صدها هزار تلاش برای حمله قرار گرفتن و فقط از سیستم های ESET مستثنی شود، هیچ زمانی برای از دست دادن نداریم.
رهبران کسب و کار باید برای صحبت با کارکنان IT شرکت آنها اطمینان حاصل کنند که جستجوی کامل همه اجزای نرم افزار از A تا Z بر اساس لیستی از اولویت ها انجام می شود. بسیاری از شرکت های توسعه نرم افزار قبلا محصولات خود را تست کرده اند و نکاتی را ارسال کرده اند برای مشتریان در مورد اینکه آیا آنها تحت تأثیر قرار گرفته اند یا خیر و اگر چنین است، مشتریان چه اقدامی باید انجام دهند. تیم IT از شرکت شما باید فوراً به دنبال این نکات باشید.
نکته مهم، زمانی که نسخه های آسیب پذیر کتابخانه پیدا شد ورود4j، تیم های IT برای به روز رسانی به آخرین نسخه از کتابخانه، که در حال حاضر 2.16.0. مدیران IT می تواند نکاتی را دنبال کند که واقع شده اند اینجا.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn