Si no ha examinado de cerca sus servidores y sistemas de seguridad recientemente, debe hacerlo lo antes posible. Un miembro del equipo de seguridad en la nube de Alibaba descubrió una peligrosa vulnerabilidad llamada Log4Shell que ha afectado a iCloud, Steam y MinecraHeaven32, y representa una amenaza real para las empresas en general.
La vulnerabilidad descubierta en la biblioteca de registro de código abierto Log4j ha sacudido Internet en los últimos días, considerando lo extendida que está la biblioteca y la facilidad con la que se puede explotar la vulnerabilidad. La falla permite a los piratas informáticos ingresar a los sistemas informáticos donde distribuyen malware, roban datos y más.
“Me cuesta imaginar una empresa que no esté en riesgo”, dijo Joe Sullivan, director de seguridad de la empresa de seguridad de sitios web Cloudfare. dijo eso Associated Press. La vulnerabilidad es “extremadamente mala”, especialmente porque millones de aplicaciones usan Log4j. al investigador de seguridad informática
La mayoría de los dispositivos con acceso a Internet corren el riesgo de sufrir la amenaza si ejecutan versiones afectadas de Log4j. MinecraHeaven32 fue uno de los primeros lugares donde se le ocurrió el error. Hutchins declaró en Twitter que los usuarios de MinecraHeaven32 podían obtener la ejecución remota de código en los servidores del juego después de publicar un mensaje rápido en un cuadro de chat.
La directora de la agencia de ciberseguridad y seguridad de la infraestructura, Jen Easterly dijo en un comunicado reciente que todas las organizaciones “actualicen a log4j versión 2.15.0 o apliquen inmediatamente los puntos débiles recomendados por los proveedores relevantes”.
La seguridad cibernética es un punto débil único para las pequeñas empresas, especialmente porque muchas sienten que no están equipadas adecuadamente para hacer frente a una amenaza cibernética. También es más probable que sucumban a los ataques que las empresas más grandes. Verizons anual Informe de investigación de violación de datos muestra que en 2021 empresas con menos de 1,000 empleados reportaron 1,037 incidentes con 263 revelaciones de datos confirmadas, mientras que 819 incidentes con 307 revelaciones de datos confirmados fueron reportados en compañías con más de 1,000 empleados.
El malware, los virus, el ransomware y el phishing son algunas de las amenazas más comunes. Su primer paso para combatirlos es asegurarse de que sus sistemas de seguridad estén actualizados. Hacer un balance de los datos que tiene es una mejor práctica general, al igual que hacer un seguimiento de quién tiene acceso a qué datos.
Y, por supuesto, también es importante que su equipo se mantenga actualizado con la capacitación oportuna. Después de todo, una empresa solo es fuerte como el eslabón más débil, y todo sale mal con un solo clic.