Amerika Birleşik Devletleri Hükümeti, ülkenin siber güvenlik duruşunu iyileştirmeyi ve ülkenin önceki saldırılardan ve olaylardan ders almasını sağlamayı amaçlayan yeni bir organizasyon kurdu.
Yeni Siber Güvenlik İnceleme Kurulu (CSRB), trafik felaketlerini ve benzer kazaları araştıran bir kuruluş olan Ulusal Ulaştırma Güvenliği Kuruluna (NTSB) tasarım açısından benzerdir.
Ancak, NTSB’nin beş üyesinden farklı olarak, CSRB’nin 15 üyeye sahip olacağı ve İç Güvenlik Politikasından Sorumlu Müsteşarı Robert Silvers’ın başkan olarak görev yaptığı ve Google’ın güvenlik mühendisliği şefi Heather Adkins’in başkan yardımcısı olduğu görülüyor.
log4j analiz ediliyor
Kuruluş, çalışmalarının “siber güvenlik topluluğu için birçok ders çıkaracağını” umuyor ve ayrıca yönetim kurulunda Ulusal Güvenlik Ajansı siber güvenlik direktörü Rob Joyce, Silverado Policy Accelerator’ın kurucu ortağı ve başkanı Dmitri Alperovitch ve Katie var. Moussouris, Luta Security’yi kuran ve yöneten bir böcek ödül öncüsü.
Yeni başlayanlar için kurul, “büyüyen bir dizi tehdit aktörü” tarafından hala istismar edilen log4j güvenlik açığına odaklanacak.
Geçen yılın Aralık ayının başlarında, popüler Java günlük kaydı çerçevesi log4j’de oldukça güçlü bir sıfırıncı gün güvenlik açığı keşfedildi. CVE-2021-44228 olarak izlenir ve kötü niyetli aktörlerin bir bilgisayarda neredeyse her kodu çalıştırmasına olanak tanır. uç nokta. Bilgi eşiği çok düşüktür, yani düşük vasıflı saldırganlar bile bunu kötüye kullanabilir.
Kusur, Equifax hackine yol açan ve yaklaşık 150 milyon kişinin kişisel verilerinin açığa çıkmasına neden olan 2017 sorunuyla karşılaştırılıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü Jen Easterly, bunu tüm kariyeri boyunca gördüğü “en ciddi” kusurlardan biri olarak nitelendirdi, “en ciddi değilse bile”.
Şimdiye kadar uzmanlar güvenlik açığı için birden fazla kullanım durumu keşfetti: kötü amaçlı yazılım, kripto madencileri, cihazları Mirai ve Muhstik botnet’lerine eklemek, Kobalt Strike beacon’larını bırakmak, bilgi ifşası için tarama yapmak veya etkilenen ağ boyunca yanal hareket için.
Üzerinden: TechCrunch
