Ein herausforderndes Jahr für die Sicherheit: 2021 war von einem Wiederaufleben gefährlicher Cyberbedrohungen geprägt, die auf Organisationen und Einzelpersonen abzielen und systemische Schwachstellen in Altsystemen und Software-Lieferketten aufdecken.
Was können oder was müssen IT-Sicherheitsverantwortliche in den nächsten Monaten tun, um mögliche Folgen der Log4j-Schwachstelle zu erkennen und zu beheben? Einiges sollte auf der Agenda stehen – in einem Mix aus Sofort- und langfristigen Maßnahmen.
Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.
Im neuen Advanced Threat Research Report: January 2022 untersuchte Trellix das Verhalten und die Aktivitäten von Cyber-Kriminellen im dritten Quartal 2021. Der Finanzsektor ist am stärksten von Cyber-Bedrohungen betroffen.
Die US Federal Trade Commission (FTC) hat in der vergangene Woche in einer Meldung die Unternehmen aufgefordert, die Sicherheitslücke in Log4j zu schließen – andernfalls drohen rechtliche Schritte!
Satnam Narang, Experte für Cybersicherheitsschwachstellen bei Tenable, kommentiert den aktuellen Patch Tuesday Release von Microsoft.
Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.
© 2007 – 2022 www.it-daily.net
Thought Leadership
