مع مئات الآلاف من محاولات الهجوم يتم اكتشافها وإيقافها فقط بواسطة أنظمتها ESETلا يوجد وقت نضيعه ، فقد تكون مسألة وقت قبل أن تشتد الهجمات بسبب الضعف سجل4قذيفة.
Μقد يكون قادة الأعمال على دراية بالميزانية التي وافقوا عليها لقسم تكنولوجيا المعلومات لديهم ، ولكن في كثير من الأحيان غير مدركين إذا أنظمة IT من شركتهم أو إذا تم إصلاح الثغرات الأمنية.
بالطبع الأشياء تتغير عندما تتغير أخبار عاجلة ينشأ بالنسبة للبعض شركة أخرى تم اختراقها أو لخرق البيانات بسبب ثغرة أمنية في البرنامج الذي تستخدمه. عند قراءة مثل هذه الأخبار ، يجب على قادة الأعمال أن يسألوا أنفسهم: "هل شركتي تستخدم هذا البرنامج؟ وإذا كان الأمر كذلك ، فقد اتخذنا الخطوات اللازمة لحماية أنفسنا؛ ".
أحد هذه الحالات هو وهن سجل4قذيفة التي احتكرت الإعلام دوليًا مؤخرًا. في البداية ، تتعلق هذه الثغرة الأمنية بجزء من التعليمات البرمجية - النظام الأساسي أباتشي سجل4j 2 تستخدم في جميع أنحاء العالم و يمكن أن توجد بسهولة في البرنامج الذي تستخدمه شركتك، حتى دون علم موظفي القسم IT.
بهذا المعنى ، إنها تقريبًا مثل أي ثغرة أمنية أخرى تتعامل معها فرق أمن أنظمة المعلومات عادةً. بالإضافة إلى ذلك ، فإن استغلال الضعف الموجود في هذا الرمز هو بسيطة نوعًا ما لمجرمي الإنترنت وبالتالي تشكل خطورة على عملك.
الجلوس خلف شاشة الكمبيوتر في مكان ما بعيدًا (أو ربما ليس كثيرًا) و مسلحين بقليل من المعرفة بلغة البرمجة جافا، مجرمو الإنترنت يمكنه فحص الإنترنت وإرسال حزم ضارة لخرق بعض أنظمتك المعرضة للإنترنت وتشغيل إصدار ضعيف من مكتبة الأكواد هذه.
إذا كان نظامك مصابًا بمثل هذه الحزمة الخبيثة ، فقد تكون اللعبة على وشك الانتهاء ، لأن المهاجم قد أمر الآن أحد أنظمتك بمحاولة الاتصال بموقع ويب وتنزيل برامج ضارة يمكنها التحكم بشكل كامل في هذا النظام.
بنفس الطريقة ، يمكن لمجرم الإنترنت الموجود بالفعل على شبكتك الانتقال بسهولة إلى أنظمة أخرى ، باستخدام نفس التكتيكات.
بعيد جدا، أنظمة الكشف الخاصة به ESET رأوا مهاجمين يحاولون نقل برامج ضارة مثل عمال مناجم العملات ، أحصنة طروادة تسونامي και ميري، وكذلك أداة اختبار الاختراق Meterpreter. ربما هو كذلك مسألة وقت لتكثيف الهجمات وناقلات التهديد المتقدمة لاستهداف نقاط الضعف على نطاق واسع.
حان الوقت الآن للتحقق والتحديث
Η أثار ضعف Log4Shell ردود فعل دولية، مع سيطرة الشركات بشكل كامل على جميع البرامج التي تستخدمها و / أو تطويرها لوجود إصدارات ضعيفة من المكتبة Log4j 2 تحديث. مع مئات الآلاف من محاولات الهجوم ليكون موجودا و يتم استبعادها فقط من أنظمة ESET، لا وقت لنضيعه.
يجب على قادة الأعمال للتحدث مع الموظفين IT من شركتهم لضمان إجراء بحث كامل عن جميع مكونات البرامج من الألف إلى الياء ، بناءً على قائمة الأولويات. العديد من شركات تطوير البرمجيات لقد اختبرت بالفعل منتجاتها و لقد نشروا نصائح للعملاء حول ما إذا كانوا متأثرين ، وإذا كان الأمر كذلك ، فما الإجراء الذي يجب على العملاء اتخاذه. الفريق IT لشركتك يجب أن تسعى للحصول على هذه النصائح على الفور.
الأهم من ذلك ، بمجرد العثور على إصدارات ضعيفة من المكتبة سجل4j، تقوم فرق تقنية المعلومات بالتحديث إلى أحدث إصدار من المكتبة ، وهو حاليًا 2.16.0. المسؤولين IT يمكن اتباع النصائح التي تقع هنا.
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
