Log4j ranljivost – kaj morate vedeti danes in kako se opremiti na prihajajoče podobne ranljivosti
Teden po tem, ko je ranljivost v programski opremi “Log4j” na noge spravila večino IT-jevcev po svetu, mnoge organizacije še vedno ne znajo oceniti svoje ranljivosti ter izbrati usteznih kratko- in dolgoročnih ukrepov. Kaj storiti takoj in kako dolgoročno odbiti Log4j in prihajajoče kritične varnostne ranljivosti?
V 30-minutnem spletnem seminarju je Jan Bervar, varnostni arhitekt skupine Conscia, pojasnil:
- zadnje ugotovitve glede tveganj, povezanih z ranljivostjo,
- kakšna je kakovost različnih kratkoročnih protiukrepov,
- kakšne strateške korake je potrebno narediti, da bomo ob prihodnji podobni ranljivosti bistveno bolje spali.
Lepi IT-ji lepo gorijo
Že vrsto let vemo, da je računalniški kriminal dober biznis. Še vedno pa ne poznamo dovolj anekdot svojih znancev, ki bi nas opozorile, da se katastrofalen incident lahko prav kmalu zgodi tudi nam. Naša ekipa za odziv na kibernetske incidente požare pridno gasi, včasih pa je prepozno poklicana na žalostna pogorišča. To so njihove zgodbe.