Угрозы безопасности Log4j могут существовать уже давно

Угроза безопасности Log4j может существовать уже давно

Эксперты по безопасности предупреждают, что потребуются годы, если не целое десятилетие, чтобы устранить уголовную ответственность за уязвимость Log4j.

Организация US Watchdog, занимающаяся санкциями в области кибербезопасности, проанализировала, что стало причиной уязвимости Log4j, а также привела другие интересные советы, уроки и ключевые решения для заинтересованных предприятий.

Председатель Министерства внутренней безопасности, который входит в независимый орган из 15 членов, созданный президентом США Джо Байденом в 2021 году для повышения стандартов кибербезопасности США, расследовал деятельность Log4j в течение последних пяти месяцев.

Сохраняющийся риск

Во время расследования звучали предупреждения о том, что неисправленные конечные точки (раскрытые в новых разоблачениях) будут существовать годами, если не десятилетием, и сопровождаться угрозой взлома.

«Этот инцидент не исчерпан. Риск остается. Киберзащитников нужно учить бдительности», — сказал журналистам Роб Силверс, заместитель секретаря по вопросам политики Министерства внутренней безопасности и председатель комиссии, в ходе телефонной конференции в среду, сообщает The Record.

Согласно заявлению Сильвера, для составления отчета было опрошено около 80 компаний, а также представители промышленности, инспекций по контролю за иностранными государствами и безопасности. Китайское правительство также было вовлечено в процесс, поскольку оно первым обнаружило инженеров Alibaba.

Как обычно, китайцы сразу же приписали свое предположение статистике, но в докладе говорится, что исторических свидетельств таких случаев нет.

В конце отчета содержится около двух десятков рекомендаций, которые должны помочь организациям защитить себя от рисков, связанных с уязвимостью Log4j. В нем также говорится, что компании должны больше инвестировать в перспективы кибербезопасности и защитные меры, такие как брандмауэры (скрытые во вкладке) и принцип нулевого доверия.

В конце прошлого года инструмент Log4j оказался в центре информационного шторма, когда была обнаружена серьезная уязвимость, которая открывала точку обнаружения для кражи данных. Как «один из самых серьезных». Вот лучшие инструменты для удаления вредоносных программ» (открывается в новой вкладке), теперь Сеад Фадильпашич

Tags:

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general