Orta ölçekli şirketlerin çoğu henüz Log4j veya Log4Shell sorununun temeline inmedi. Sadece yüzde 40'ı sorunu çözmüştür. Tenable, orta ölçekli şirketlerin hala son derece geniş bir saldırı yüzeyine sahip olduğu konusunda uyarıyor.
Alman Sigorta Endüstrisi Genel Birliği (GDV) tarafından bildirildiği üzere, orta ölçekli şirketlerin yalnızca yüzde 40'ı yazılımlarının Log4j güvenlik açığından etkilenip etkilenmediğini kontrol etti. Daha da az sayıda şirket (yüzde 28), güvenlik açığının Aralık 2021'de bilinmesinin bir sonucu olarak sistemlerine izinsiz giren kötü amaçlı yazılım olup olmadığını kontrol ettiğini belirtti.
"Log4Shell (CVE-2021-44228) altı aydan uzun bir süre önce ilk tanımlandığında, BT güvenlik topluluğunu sarstı. Altı aydan fazla bir süre sonra, Alman orta ölçekli şirketlerinin yarısından fazlasının, yazılımlarının etkilenip etkilenmediği ve dolayısıyla bir güvenlik riski olup olmadığı konusunda hala karanlıkta olması endişe verici.
Orta sınıfın büyük bir bölümünde uyarı dikkate alınmadı
GDV Genel Müdürü Jörg Asmussen, "Şirketler böyle bir güvenlik açığını ve bu konudaki yüksek sesle ve net uyarıları görmezden gelmemeli" diyor. Aralık 2021'de güvenlik açığı öğrenildikten sonra, Federal Bilgi Güvenliği Ofisi (BSI) en yüksek alarm seviyesini ilan etti ve "son derece kritik bir tehdit durumundan" söz etti. Asmussen, "Buna tepki vermeyen herkes BT güvenliği söz konusu olduğunda çok dikkatsizdir - veya çok az bilgi birikimine sahiptir" diyor. Şüphe durumunda, bilgisayar korsanlarının uzun süredir bilinen ancak henüz kapatılmamış bir BT güvenlik açığı üzerinden saldırması durumunda şirketler siber sigorta teminatlarını da kaybedebilir.
Daha fazla güvenlik için yüksek çaba
Sorun şu ki, savunmasız kütüphaneyi kullanan tüm uygulamaları ve hizmetleri elemek gerçekten zor olsa da, suçluların istismar etmesi durumunda bunları kullanması da kolay. Aralık ayında, güvenlik açığı ilk tanımlandığında, Tenable'ın telemetrisi, değerlendirilen tüm varlıkların %10'unun savunmasız olduğunu buldu - bu, kuruluşların %10'u değil, çeşitli Sunucular, web dahil olmak üzere orada dağıtılan uygulamaların ve ilişkili cihazların %10'u. uygulamalar, konteynerler ve IoT cihazları. O zamanlar, dijital altyapımızın her onda bir öğesi Log4Shell tarafından kötüye kullanım potansiyeline sahipti.
Sömürü kolaylığı ve mevcut geniş saldırı yüzeyi göz önüne alındığında, kuruluşlar Log4j'ye karşı proaktif bir yaklaşım benimsemedikçe saldırganlar, hedeflenen güvenlik ihlallerini tetiklemek veya fırsatçı fidye yazılımı saldırılarını otomatikleştirmek için bir dayanak elde etmek için bu güvenlik açığını kullanmaya devam edecek." dedi. Tenable'da Orta Avrupa Başkan Yardımcısı.
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.