Şirketimizin ilk Trellix Gelişmiş Tehdit Araştırması raporunda, Log4j hakkındaki en son bulguların yanı sıra fidye yazılımlarına yönelik kapsamlı araştırmaları paylaşıyoruz.
Trellix (eski adıyla McAfee Enterprise & FireEye) tehdit araştırma ekibi, işletmenizi ve verilerinizi korumakla ilgili güncel veriler sunar.
Log4j ile ilgili yeni araştırma verileri
Yaygın olarak kullanılan bir Log4j kitaplığını etkileyen yeni bir güvenlik açığı olan Log4j, uğursuz bir gelenek haline gelen tatil için tam zamanında yayınlandı. On yıllardır en yıkıcı siber güvenlik ihlali olarak tanımlanan bu ihlal, Trellix ve siber güvenlik endüstrisinin 2021'in 4. çeyreğinde harekete geçmesini istedi. Log4j güvenlik açığı, LogXNUMXj kitaplığını uygulamalarına ve web sitelerine entegre eden Apple iCloud, Steam, Samsung bulut depolama ve diğer pek çok ürün ve hizmet dahil olmak üzere herhangi bir ürün üzerinde potansiyel olarak büyük bir etki tehdidi oluşturdu.
Ekibimiz, keşfedildiğinden beri Log4j'yi yakından takip ediyor. Ağ Güvenliği Platformu (NSP) kullanan müşteriler için bir ağ imzası KB95088 yayınladık. İmza, LDAP aracılığıyla CVE-2021-44228'den yararlanma girişimlerini algılar. Bu imza, diğer protokolleri veya hizmetleri içerecek şekilde genişletilebilir ve kapsamı tamamlamak için ek imzalar serbest bırakılabilir.
Raporda birçok güvenlik bilgisi
Ayrıca bu rapor, farklı müşteri segmentleri için göstergeler, saldırıya uğrayan ülkeler ve 3'in üçüncü çeyreğinde araçlar ve kötü amaçlı yazılımlara ilişkin araştırmaları da içerir:
- Log4j: Çok şey bilen hafıza
- Ransomware
- Saldırı Modeli Teknikleri
- Gelişmiş tehdit araştırması
- Ülkeler, kıtalar, sektörler ve vektörler için tehditler
- Karadan Yaşamak (LotL) Teknikleri 3. Çeyrek 2021
- Hata raporu
- 3'in 2021. Çeyreği için ek veriler ve araştırma
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.