Эксперты: угроза Log4j будет жить годами

Эксперты по безопасности предупреждают, что потребуются годы, а может быть, даже десятилетие, чтобы полностью устранить угрозу, которую представляет уязвимость Log4j.
Эксперты: угроза Log4j будет жить годами

Угроза Log4j будет жить годами. Фото: СС0

Наблюдательный совет по кибербезопасности правительства США проанализировал, что вызвало ошибку Log4j, и попытался найти решения и сделать ключевые выводы.

Независимый орган, состоящий из 15 человек, был создан президентом США Джо Байденом в 2021 году, чтобы попытаться повысить национальные стандарты кибербезопасности, и в течение последних пяти месяцев занимается расследованием Log4j.

Среди выводов расследования есть предупреждение о том, что неисправленные конечные точки будут существовать годами, если не десятилетием, а вместе с ними и угроза эксплойтов.

Из сообщения экспертов:

«Это хакерская кампания не завершена. Риск остается. Специалисты по сетевой безопасности должны сохранять бдительность»

Для отчета были опрошены около 80 компаний, а также представители промышленности, иностранного правительства и эксперты по безопасности. Китайское правительство также было вовлечено в процесс, поскольку первыми угрозу обнаружили инженеры Alibaba.

В заключение в отчете было дано почти два десятка рекомендаций, которые должны помочь организациям обезопасить себя от риска, связанного с уязвимостью Log4j. Совет также утверждает, что предприятиям следует повышать инвестиции в решения и средства защиты в области кибербезопасности, таких как брандмауэры (opens in new tab) и нулевой уровень доверия.

Утилита Log4j оказалась в центре бури в СМИ в конце прошлого года после обнаружения серьезной уязвимости, которая подвергала миллионы конечных точек риску кражи данных.

После её обнаружения Джен Истерли, директор Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), назвала угрозу «одним из самых серьезных» недостатков, с которыми она сталкивалась за всю свою карьеру, «если не самым серьезным», пишет TechRadar.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

безопасность log4j
0
Views count18048
0
Новость
18 Июля 2022

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Microsoft: хакеры все еще применяют опаснейшую уязвимость Log4j
Ботнет Linux использует log4j для атаки на устройства на базе Arm и x86
В Google Workspace внедрили новые меры для предовращения утечки данных
В ITSM 365 добавили в дашборды преднастройку фильтров для удобной аналитики

Актуальное

Пользователи Google Workspace теперь могут поделиться расписанием с помощью ссылки
 В Microsoft Word добавили суперполезную функцию редактирования
 Миллионы сайтов WordPress сканируются на предмет потенциальных атак
Ещё…
RSS