Эксперты по безопасности предупреждают, что для полного искоренения угрозы, исходящей от уязвимости Log4j, потребуются годы, если не десятилетие.
Совет по обзору кибербезопасности правительства США проанализировал причину сбоя Log4j и попытался предложить решения, уроки и другие ключевые моменты для пострадавших компаний.
Входящий в состав Министерства внутренней безопасности независимый орган из 15 человек был создан президентом США Джо Байденом в 2021 году с целью улучшить стандарты кибербезопасности в стране и в течение последних пяти месяцев исследовал Log4j.
Постоянный риск
Среди результатов их исследования — предупреждение о том, что непропатченные конечные точки (откроется в новой вкладке) будут сохраняться годами или даже десятилетиями, а вместе с ними и угроза эксплойтов.
«Это мероприятие не закончилось. Риск остается. Сторонники сети должны сохранять бдительность», — заявил журналистам на телефонной конференции в среду Роб Сильверс, заместитель министра по политике и председатель комиссии DHS, сообщает The Record.
По словам Сильверса, для подготовки отчета были опрошены около 80 компаний, а также эксперты промышленности, иностранных правительств и безопасности. Китайское правительство также было замешано в этом, поскольку именно инженеры Alibaba открыли это первыми.
Как обычно, китайцев сразу же обвинили в попытке извлечь выгоду из своих выводов, однако в докладе говорится, что нет никаких доказательств в поддержку таких утверждений.
В заключение в отчете содержится около двух десятков рекомендаций, которые должны помочь организациям защитить себя от риска, связанного с уязвимостью Log4j. Совет также утверждает, что компаниям следует повысить ставки в области решений и средств защиты в области кибербезопасности, таких как межсетевые экраны (открывается в новой вкладке) и нулевое доверие.
Утилита Log4j оказалась в центре медиа-шторма в конце прошлого года после того, как была обнаружена серьезная ошибка, которая поставила миллионы конечных точек под угрозу кражи данных.
На момент обнаружения Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA), описала это как «один из самых серьезных недостатков», которые она видела за всю свою карьеру, «если не самый серьезный». .
Через: The Record (откроется в новой вкладке)