Log4j, siber savunmanın dayanma gücünü gerektirir

9. Mart 2022
| Yorum yok
Bitdefender_Haberler

Gönderiyi paylaş

Log4j, ifşa edilmesinden yaklaşık üç ay sonra tehlikeli bir güvenlik açığıdır ve olmaya devam etmektedir. Henüz hiçbir saldırı yapılmasa bile BT güvenlik görevlileri, siber suçluların BT sistemlerine erişim elde ettiğini varsaymalıdır. Bitdefender Kıdemli Çözüm Mimarı Cristian Avram tarafından.

Yaklaşan saldırılara karşı etkili bir şekilde savunma yapmak için, önümüzdeki aylarda zayıf noktaları hemen tespit edip kapatmak ve kendi BT ve ağ trafiğini izlemek gerekli olacaktır.

Log4j: uzun vadeli bir yük

Bilgisayar korsanları, yaygın olarak kullanılan Log4J oturum açma kitaplığını kullanarak kodu uzaktan yürütebilir. 9 Aralık 2021'de açıklanan CVE-2021-44228 güvenlik açığı, çok çeşitli web uygulamalarında fiili standart Log4J'nin yaygın kullanımı nedeniyle özellikle tehlikelidir. Birçok şirket, sistemlerinde Log4j'yi uygulayıp uygulamadıklarını ve nerede uyguladıklarını bilmiyor. Aralık 2021 gibi erken bir tarihte Bitdefender Labs, siber suçluların botnet'ler yoluyla kripto madencileri yüklemek veya yeni fidye yazılımı saldırıları başlatmak gibi belirli eylemlerini fark etti.

Görünüşe göre büyük saldırı dalgası henüz gerçekleşmemiş olsa bile, oldukça dinamik bir risk durumu varsayılabilir. Uzaktan yürütülebilir kodu Log4j aracılığıyla yüklemek çok kolay olduğundan, tehlike çok yakındır. Saldırganlar ayrıca Log4J'yi kurumsal ağa erişim elde etmek için bir ağ geçidi olarak kullanır. Gerçek saldırıların ardından geleceği varsayılabilir, çünkü bilgisayar korsanları başlangıçta şirket ağının kapısına mümkün olduğu kadar dikkat çekmeyecek şekilde ayak basmışlardır. Şu anda hazırlanmakta olan ve yakın gelecekte başlayacak olan saldırıların çoğu, Log4j aracılığıyla yapılan bir izinsiz girişin sonucu olarak artık tespit edilemeyebilir.

Üreticiler ve şirketler arasındaki belirsizlik

Log4j kitaplığının kendisi, sistemlere yapılan istekleri günlüğe kaydetmek ve işlemek için çok kullanışlı ve basit bir işlev sunar. Bu nedenle fiili standart haline gelmiştir. Çok yönlü, platformlar arası bir çerçeve olarak Windows, Linux, macOS ve FreeBSD gibi çeşitli işletim sistemlerinde çalışır. Java - ve dolayısıyla Log4J - örneğin web kameralarında, araç navigasyon sistemlerinde, terminallerde, DVD oynatıcılarda, set üstü kutularda, tıbbi cihazlarda ve hatta parkmetrelerde kullanılır. Ancak bu bir sorun yaratır: Birçok BT yöneticisi, hangi uygulamaların şirket ağlarını Log4j aracılığıyla İnternet'e bağladığını bilmeyecektir. Bitdefender telemetri verilerinin, yani kurulu Bitdefender sistemlerinden gelen bilgilerin, birçok güvenlik ekibinin olası güvenlik açıklarını etkilenip etkilenmediklerini görmek için kendilerinin ele aldığını göstermesi tesadüf değildir.

Ve bu genel bakış eksikliği konusunda yalnız değilsiniz. Yazılım sağlayıcıları veya açık kaynak projeleri de ürünlerinin veya projelerinin güvenlik açığı içerip içermediğini bilmiyor. Tüm şirketler gibi, güvenlik durumu hakkında bir fikir edinmeleri gerekiyor ve şu anda müşterilerini bilgilendiriyorlar – veya yakın gelecekte de bilgilendirmeye devam edecekler.

Önümüzdeki ayların "Log4J maratonu" için beş ipucu

Bu belirsiz, sürekli değişen risk durumunda, şirketlerdeki BT güvenlik yöneticileri ve yönetilen güvenlik sağlayıcıları, müşterilerinin hizmetinde önümüzdeki aylarda çok dikkatli olmalıdır. Aşağıdaki tavsiyeler, kısa ve uzun vadede risklerin belirlenmesine ve saldırıların engellenmesine yardımcı olacaktır:

  • 1. Güvenlik açığının zaten bilindiği yerlerde hemen yama yapın ve güncelleyin: Şirketler, yazılım sağlayıcının talimatlarına göre uygulamaları için mevcut olan tüm yamaları hemen içe aktarmalıdır. Bu ilke şimdi her zamankinden daha fazla geçerlidir.
  • 2. Envanter BT altyapısı ve yazılım ürün ağacı: Yöneticiler tüm altyapılarını ve tüm yazılımları denetlemelidir. Bu, bir Apache Lofj2 günlük kaydı çerçevesi uygulayan tüm sistemleri tanımlamanıza olanak tanır. Ardından Log4j sürüm 2.17.1 güncellemesi gelir.
  • 3. Güncellemeler için yazılım tedarik zincirini kontrol edin: BT yöneticileri hangi sistemlerin etkilendiğini öğrendikten sonra, ilgili açık kaynak yazılım projelerinin olup olmadığı konusunda kendilerini bilgilendirmelidirler. Ticari yazılım ürünleri satıcıları yamalar sağlıyor mu? Farkı kapatmak için ne gibi önlemler önerirsiniz?
  • 4. İnternete doğrudan erişimi olmayan sistemleri unutmayın: Elbette, İnternete doğrudan bağlı olan uygulamalar ve sistemler güvenlik envanterinde birinci önceliğe sahiptir. Ancak birçok bilgisayar korsanı bu giriş kapısını yalnızca diğer sistemlere saldırmak için yan hareketler için bir başlangıç ​​noktası olarak kullanır. Bu nedenle, BT'den sorumlu olanlar, doğrudan İnternet bağlantısı olmayan sistemleri izleme ve koruma konusunda da aynı derecede dikkatli olmalıdır.
  • 5. Derinlemesine bir savunma zamanı: Log4j'den yararlanmak ilk adımdır - sonraki adım bir saldırı başlatmaktır. Bu, BT yöneticilerine hazırlanmaları ve bir güvenlik açığının gerçek bir güvenlik olayı haline gelmesini önlemeleri için zaman verebilir. Telemetri verileri, hangi siber güvenlik modüllerinin saldırganların güvenlik açığından yararlanmasını engellediğini gösterir. Ağ düzeyinde koruma ile başlar: Tehdit İstihbaratı, URL'lerin veya IP adreslerinin itibarı hakkında bilgi sağlar. Ancak statik kötü amaçlı yazılım da üzerine düşeni yapıyor ve kripto madenciler veya bilinen kötü amaçlı yükler yükledi. Bu, yalnızca bu saldırılara karşı koruma sağlamakla kalmaz. Yöneticiler ve yönetilen güvenlik sağlayıcıları da bu saldırıların yayılmaya devam edeceğini varsaymalıdır. Genişletilmiş Algılama ve Yanıt (XDR), bir sistemden diğerine yanal hareketleri algılar. Gelişmiş tehdit algılama teknikleri, süreçlerdeki şüpheli davranışları tanımlar. Yönetilen algılama ve yanıt (MDR) hizmetinden harici uzmanlar, risklerin ve saldırıların belirlenmesine yardımcı olur.

Log4j aracılığıyla saldırılara karşı savunma yapmak uzun vadeli bir görev olacaktır. Yöneticiler, ağlarına erişimi ve ağda olup bitenleri önümüzdeki aylarda çok dikkatli bir şekilde izlemelidir. Her anomalinin kontrol edilmesi gerekir. Bilhassa BT yöneticileri ve yönetilen hizmet sağlayıcılar, herhangi bir ters TCP kabuğu belirtisini ciddiye almalıdır.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

HeadCrab 2.0 keşfedildi

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların mini blogu ➡ Devamını oku

bitdefender, kısa haber