Sophos Baş Araştırma Bilimcisi Chester Wisniewski'ye göre, Log4j / Log4Shell güvenlik açığının korkulan kitlesel istismarı henüz gerçekleşmemiş olsa bile, böcek önümüzdeki yıllarda saldırıların hedefi olacak. Şimdiye kadar büyük bir Log4j / Log4Shell depremi olmadı - adli bir durum tespiti.
Sophos'un uzman ekipleri, Aralık 4'de keşfedilmesinden bu yana Log2021Shell güvenlik açığını çevreleyen olayları adli olarak analiz etti ve ilk denge çekti - Baş Araştırma Bilimcisi Chester Wisniewski tarafından yapılan bir gelecek tahmini ve güvenlik açığından yararlanmayı gösteren çeşitli grafikler dahil. Özet: Siber suçluların kitlesel istismarından kaynaklanan büyük kriz, sektör genelinde korkulsa da şu ana kadar gerçekleşmedi. Ancak beklenen ve yıkıcı etkilerin olmaması, her şeyin açık olduğu anlamına gelmez. Çünkü pek çok dijital uygulama ve üründe derinlemesine gizlenen Log4Shell hatası, muhtemelen önümüzdeki yıllarda siber suçluların hedefi olabilir.
Hızlı davranmak en kötüsünü önledi
Sophos uzmanları, Log4Shell güvenlik açığına yönelik doğrudan ve kitlesel saldırıların, her şeyden önce dahil olan herkesin aktif eylemiyle şimdiye kadar başarılı bir şekilde kontrol altına alındığı görüşündedir. Güvenlik açığının kapsamı, dijital ve güvenlik topluluğunu başarıyla birleştirdi. İşbirlikçi eylem yeni değil, 2000'deki Y2K hatasında zaten böyleydi ve burada da büyük bir fark yaratmış görünüyor. Log4j güvenlik açığının ayrıntıları ortaya çıktığı anda dünyanın en büyük ve en önemli bulut hizmetleri, yazılım satıcıları ve şirketler buzdağından uzak durmak ve bir felaketi önlemek için harekete geçti. Bu aynı zamanda güvenlik topluluğunun kolektif zekası ve pratik rehberliği sayesinde mümkün olmuştur.
Sınırlı kütle dağılımı
Sophos Yönetilen Tehdit Müdahale Ekibi (MTR), Log4Shell açıklarından yararlanmaya yönelik çok sayıda tarama ve girişim tespit edilmiş olsa da, Ocak 2022'nin başlarından itibaren çok az MTR müşterisinin Log4j aracılığıyla izinsiz giriş girişimleriyle karşılaştığını tespit etti. Bunun bir açıklaması, saldırıyı savunmasız Apache Log4J kodunu içeren her uygulamaya uyarlama ihtiyacı olabilir.
Bu nedenle, güvenlik açığı içeren yaygın olarak kullanılan uygulamalar, diğerlerinden daha fazla otomatik bir şekilde yararlanılır. Buna bir örnek VMware Horizon'dur - burası, Sophos MTR tarafından Log4Shell güvenlik açığı aracılığıyla gözlemlenen ilk ihlalin gerçekleştiği yerdir.
IP kaynak verilerinde ABD ve Almanya'nın ağırlıklı olması muhtemelen büyük veri merkezlerini yansıtıyor (Resim: Sophos).
Jeo-telemetride önemli değişimler
Ocak 2022'nin ilk iki haftasında güvenlik açığı keşfedildiğinden beri Sophos Geo telemetrisi, saldırı girişimleri ve tarama kaynaklarında ilginç farklılıklar gösteriyor. Aralık 2021 haritası, ABD, Rusya, Çin, Batı Avrupa ve Latin Amerika gibi bölgelerin daha fazla etkilendiğini açıkça ortaya koyuyor. Coğrafi IP kaynak verilerinde ABD ve Almanya'nın ağır ağırlığı muhtemelen orada bulunan Amazon, Microsoft ve Google gibi büyük veri merkezlerini yansıtıyor.
Log4j'deki durum resmi ve tespit edilen olayların sayısı 2022'nin başlarında önemli ölçüde değişecektir (Resim: Sophos).
Log4j durum resmi ve tespit edilen olay sayısı 2022'nin başlarında önemli ölçüde değişecektir (Resim: Sophos) Bu durum resmi ve tespit edilen olay sayısı 2022'nin başlarında önemli ölçüde değişecektir. En çarpıcı fark, Rusya ve Çin'in başlangıçtaki hakimiyetinin Ocak ayında azalmış gibi görünmesi. Sophos'un bulgularına göre bu, bu bölgelerdeki az sayıdaki son derece agresif kriptanalistlerin saldırı girişimlerinde belirgin bir düşüşü yansıtıyor.
Sophos'tan bir sonuç
Sophos uzman ekipleri, Log4Shell güvenlik açığından yararlanma girişimlerinin muhtemelen önümüzdeki yıllarda da devam edeceğine ve penetrasyon testçileri ile ulus devletler ve onların tehdit aktörleri için popüler bir hedef olacağına inanıyor. Güvenlik açığının kişinin kendi ağında nerede meydana gelebileceğini bulmanın aciliyeti ve uygun uygulamalara yama yapılması bu nedenle en önemli hedef olmaya devam ediyor.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.