Эксперты: угроза Log4j будет жить годами
Угроза Log4j будет жить годами. Фото: СС0
Наблюдательный совет по кибербезопасности правительства США проанализировал, что вызвало ошибку Log4j, и попытался найти решения и сделать ключевые выводы.
Независимый орган, состоящий из 15 человек, был создан президентом США Джо Байденом в 2021 году, чтобы попытаться повысить национальные стандарты кибербезопасности, и в течение последних пяти месяцев занимается расследованием Log4j.
Среди выводов расследования есть предупреждение о том, что неисправленные конечные точки будут существовать годами, если не десятилетием, а вместе с ними и угроза эксплойтов.
Из сообщения экспертов:
«Это хакерская кампания не завершена. Риск остается. Специалисты по сетевой безопасности должны сохранять бдительность»
Для отчета были опрошены около 80 компаний, а также представители промышленности, иностранного правительства и эксперты по безопасности. Китайское правительство также было вовлечено в процесс, поскольку первыми угрозу обнаружили инженеры Alibaba.
В заключение в отчете было дано почти два десятка рекомендаций, которые должны помочь организациям обезопасить себя от риска, связанного с уязвимостью Log4j. Совет также утверждает, что предприятиям следует повышать инвестиции в решения и средства защиты в области кибербезопасности, таких как брандмауэры (opens in new tab) и нулевой уровень доверия.
Утилита Log4j оказалась в центре бури в СМИ в конце прошлого года после обнаружения серьезной уязвимости, которая подвергала миллионы конечных точек риску кражи данных.
После её обнаружения Джен Истерли, директор Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), назвала угрозу «одним из самых серьезных» недостатков, с которыми она сталкивалась за всю свою карьеру, «если не самым серьезным», пишет TechRadar.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было