Большинство компаний недооценивают риск кибератаки

Эксперты по безопасности предупреждают, что на полное устранение угрозы, которую представляет уязвимость Log4j (opens in a new tab), потребуются годы, если не десятилетие.

Совет по обзору кибербезопасности правительства США проанализировал причину уязвимости Log4j и попытался предложить решения, уроки и другие ключевые моменты для затронутых компаний.

Независимый орган из 15 человек, входящий в состав Министерства национальной безопасности, был создан президентом США Джо Байденом в 2021 году, чтобы попытаться улучшить стандарты кибербезопасности в стране, и в течение последних пяти месяцев исследовал Log4j.

Постоянный риск

Среди результатов их исследования есть предупреждение о том, что неисправленные конечные точки (откроется в новой вкладке) будут сохраняться в течение многих лет или даже десятилетия, а вместе с ними и угроза эксплойтов.

«Это мероприятие не закончено. Риск остается. Сетевые защитники должны сохранять бдительность», — заявил журналистам на телефонной конференции в среду Роб Сильверс, заместитель секретаря по политике и председатель комиссии DHS, сообщает The Record.

По словам Сильверса, для составления отчета были опрошены около 80 компаний, а также представители отрасли, иностранного правительства и эксперты по безопасности. Китайское правительство также было вовлечено, так как именно инженеры Alibaba обнаружили это первыми.

Как обычно, китайцев сразу же обвинили в попытке извлечь выгоду из своих выводов, но в отчете говорится, что доказательств в поддержку таких утверждений нет.

В заключении в отчете содержится около двух десятков рекомендаций, которые должны помочь организациям защитить себя от риска, связанного с уязвимостью Log4j. Совет также утверждает, что компаниям следует повышать ставки с точки зрения решений и средств защиты от кибербезопасности, таких как брандмауэры (opens in a new tab) и нулевое доверие.

Утилита Log4j оказалась в центре бури в СМИ в конце прошлого года после того, как была обнаружена серьезная уязвимость, которая поставила миллионы конечных точек под угрозу кражи данных.

Во время его обнаружения Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA), назвала его «одним из самых серьезных недостатков», с которыми она сталкивалась за всю свою карьеру, «если не самым серьезным». .

Через: The Record (открывается в новой вкладке)

Поделиться