La vulnerability idad Log4Shell en La herramienta Log4j ha causado preocupación más allá de La comunidad deciberseguridad.Esto se debe a que Log4j(一个单独的软件pieza)是一个软件组件。Esto hace que, probablemente, Log4Shell sea lavulnerabilidad informaticaMás可观的de los últimos años。
Por lo tanto, los retos a que se enfrentan las organizaciones son: averiguar qué servicicios utizan el componente Log4j,标识cuáles de estos servicicios emplea su organización y averiguar si estos servicicios son脆弱性。
¿Cómo de preocupados deberían estar los consejos de administración?
这是一个很有组织性的问题。一个媒体,一个专家,一个网络专家,一个计划,一个组织,的弱点,一个专家,一个弱点。可能性信息incluirá恶意软件勒索软件远程控制。罪恶禁运,la situación cambia frecuentemente。
那些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题,这些问题mínimo,这些问题,这些问题mínimo,这些问题,这些问题mínimo,这些问题,这些问题mínimo。La gestión de estos riesgos requiere un fuerte liderazgo, con altos trabajando junto con los equipos ingeniería para ententprimero La exposición de su organización a los riesgos y luego tomar las meddas adecuadas。
¿Qué deberían pedir los conjos de administración a los equipos de TI?
世界内部的媒体和大设备组织deberían有关国家的考虑:
1¿Quién lidera nuestra respuesta?
Log4shell的严重问题需要一个人específica para liderar la respuesta de la organización。
2¿Cuál es nuestro plan?
大组织和大企业necesitarán在世界范围内的活动和活动,以及中等和大型广场上的活动和活动的能力。
3¿Cómo sabremos si estamos siendo atacados y si podemos responder?
Mientras muchos调查意图描述问题在互联网,洛ciberatacantesTambién intentan approvechar la vulnerability idad。¿Los equipos sabrán si la organización está en el punto de mira y si está lista para responder de forma eficaz?
4¿Qué porcentaje de visibilidad de nuestro software tenemos?
正确的,正确的intentarán正确的程序和错误的Log4j。Esta tarea será más fácil para los activos administrados por la empresa。
5¿Cómo estamos abordando los dispositivos TI en la sombra?
Además关于政府部门和政府部门之间的关系cómo关于政府部门和政府部门之间的关系comúnmente "政府部门")。
6¿Sabemos si los provveedores clave se cubrenn ?
Si la organización依赖证明críticos必要的问题conversación我的爱,我的爱también intentarán我的问题。
7¿Hay alguien en nuestra organización que desarrolle código Java?
Las grandes organizaciones pueden producir código Java para uso interno o como un producto (Log4j se usa a menudo en programas Java empresariales)。Es可能que los desarrolladores de Java ya estén usando Log4j legalmente, por lo que Es importante asegurarse de que cualquier partte de los programas escritos no sea vulnerable a ataques。
8¿Cómo nos informará la gente de los problems que cuentre?
Muchos investigadores de ciberseguridad están tratando de descubrir软件漏洞。Si encuentran算法,¿pueden contactar con la compañía fácilmente?
9¿Cuándo hemos comprobado por última国家经济持续发展(BCP)和危机解决方案?
有关国家和地区连续发展进程的审查gestión关于国家危机organización对国家和地区的实际影响的减少。
10¿Cómo是否有同样的东西?
这是一个伟大的组织,可以解决问题。La combinación de una situación en constante cambio(坟墓的影响可能性)puede agotar al equipo si no cuentan con el apoyo de La administración。
Más informaicó清醒servicios de seguridad de Colt.
卢尔德塞拉诺
2022年2月21日
最近的博客文章
柯尔特amplía su asociación con春分三区clave,包括España
Llevando la migración cloud al siguiente nivel
