İşletmelerin Log4Shell ile ilgili bilmesi gerekenler

 İşletmelerin Log4Shell ile ilgili bilmesi gerekenler

Siber güvenlik algılama sistemleri, siber  saldırganların kripto para madencisi veya Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları gibi zararlı yazılımları sisteme sokmaya çalıştıklarını tespit etti. Siber güvenlik uzmanları, kurumları dikkatli olmaları konusunda uyardı.

Yazılım platformlarında kapatılmayan açıklar büyük sorunlara neden oluyor. Son olarak Java kütüphanesi olan Log4j platformunda yer alan açık nedeniyle dünya genelinde  pek çok kullanıcı zor durumda kaldı.

Log4j, birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesi. Kütüphanede yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok kurum ve kuruluşu da etkiliyor. Şu an kütüphanede bulunan açığı kullanmak isteyen saldırganlar ile bu açığı güncellemeler ile kapatmaya çalışan siber güvenlikçiler arasında bir yarış yaşanıyor.

İşletme sahipleri BT sistemlerinin güncellenmesi ve güvenlik açıklarının düzeltmesi konusuyla çok az ilgileniyor. Bu ilgisiz yaklaşım, kullandıkları bazı yazılımlardaki güvenlik açığı nedeniyle siber saldırı veya veri ihlali yaşamalarına sebep olabiliyor. Log4Shell güvenlik açığı, dünya çapında kullanılan ve BT personelinin bile bazen haberi olmadan, şirketin kullandığı herhangi bir yazılımda kolayca bulunabilecek bir kod parçasını içeriyor. Bu anlamda, BT güvenlik ekiplerinin tipik olarak uğraştığı hemen hemen diğer güvenlik açıklarına benzememekle beraber bu kodda bulunan zayıflıklardan yararlanmak hem saldırganlar için oldukça kolay hem de işletmeler için tehlikeli oluyor.

SİSTEMLER KOLAYCA ELE GEÇİRİLEBİLİR

Uzaklarda bir yerde bilgisayar ekranının ardında Java programlama dili hakkında biraz bilgisi olan siber suçlular, interneti tarayıp bu kod kütüphanesinin savunmasız bir sürümüyle açıkta bekleyen sistemlerden herhangi birini tehlikeye atmak için kötü amaçlı paketler gönderebiliyor. Sistem böyle kötü amaçlı bir paketi işlerse, saldırgan artık cihazlardan birinin kötü amaçlı bir web sitesine ulaşmasını ve kötü amaçlı yazılımları indirmesini sağlayarak tüm sistemi ele geçirebiliyor.

Siber güvenlik algılama sistemleri, saldırganların kripto para madencisi veya Meterpreter sızma test aracı görünümünde Tsunami ve Mirai truva atları gibi zararlı yazılımları sisteme sokmaya çalıştıklarını gördü. Saldırıların yoğunlaşması ve gelişmiş tehdit aktörlerinin sürüler halinde güvenlik açığını hedef almaları an meselesi gibi görünüyor.

DENETİM VE GÜNCELLEME ŞART

Log4Shell güvenlik açığı, dünya çapında şirketlerin Log4j 2 kitaplığının savunmasız sürümlerini kullanarak geliştirdikleri tüm yazılımları tekrar denetlemelerine neden oluyor. Siber güvenlik uzmanları sistemleri güncellemek için zaman kaybetmemek gerektiğinin altını çiziyor.

Uzmanlar işletmeler için bulunduğu tavsiyeler arasında BT ekipleri ile birlikte öncelikli bir liste ile A’dan Z’ye tüm yazılım varlıklarının tam bir taramasını yapılması var. Birçok yazılım geliştirme şirketi ürünlerini denetledi ve bunların etkilenip etkilenmediği ve etkileniyorsa müşterilerin hangi azaltıcı önlemleri almaları gerektiği konusunda müşteri tavsiyeleri yayınladı. BT ekibinin bu danışma tavsiyelerini incelemesi gerektiği vurgulanıyor. Siber güvenlik uzmanları, Log4j kitaplığının güvenlik açığı bulunan sürümleri tespit edildikten sonra, BT ekiplerinin kitaplığın en son sürümü 2.16.0’a güncellenmesi gerektiğini belirtiyor.

İlginizi Çekebilir