จากภาคอุตสาหกรรมไปจนถึงหน่วยงานภาครัฐ ผลกระทบของช่องโหว่ Apache Log4j ได้รับการยอมรับไปทั่วโลก ภาครัฐของสหรัฐฯ ตกอยู่ในภาวะเปราะบางเป็นพิเศษ เนื่องจากจำนวนแอปพลิเคชันภายในเครือข่ายของหน่วยงานต่างๆ จำนวนมาก การขาดทรัพยากรและเงินทุน และการมีส่วนร่วมในการเพิ่มความขัดแย้งในต่างประเทศคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ (CSRB) จัดตั้งขึ้นโดยคำสั่งผู้บริหารที่ 14028 การปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ
(12 พฤษภาคม 2564) เพิ่งเผยแพร่รายงานเกี่ยวกับช่องโหว่ Log4j
และรวมคำแนะนำ 19 รายการ ก่อนที่เอเจนซีจะเริ่มพิจารณาคำแนะนำเหล่านี้และจัดการกับช่องโหว่ได้ จำเป็นอย่างยิ่งที่จะต้องได้รับการมองเห็นอย่างครบถ้วนและแม่นยำในภูมิประเทศดิจิทัลเพื่อกำหนดพื้นฐาน
หากไม่มีความเข้าใจเกี่ยวกับระบบทั้งหมดในการเล่น เอเจนซี่จะไม่สามารถระบุระบบที่มีความเสี่ยงได้อย่างมั่นใจ การมองเห็นจะต้องต่อเนื่องเพื่อให้หน่วยงานรับรู้ถึงช่องโหว่บนเครือข่ายตามเวลาจริง เมื่อกำหนดพื้นฐานนี้แล้ว หน่วยงานสามารถเริ่มดำเนินการตามคำแนะนำในรายงานและกำหนดขั้นตอนต่อไปเพื่อลดการแสวงประโยชน์ในอนาคต
ผ่านโปรแกรมต่างๆ เช่นComply-to-Connect (C2C)และContinuous Diagnostics and Mitigation (CDM)หน่วยงานรัฐบาลสามารถเข้าถึงทรัพยากรที่สามารถให้การมองเห็นภูมิประเทศดิจิทัลได้อย่างสมบูรณ์ จากจุดนั้น หน่วยงานควรให้ความสำคัญกับคำแนะนำเฉพาะที่จัดทำโดย CSRB:
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
คำแนะนำที่ 6: “พัฒนาขีดความสามารถในการบำรุงรักษาสินทรัพย์ไอที
และรายการแอปพลิเคชันที่ถูกต้อง” ควรเป็นหนึ่งในคำแนะนำแรกที่พิจารณา เนื่องจากหน่วยงานไม่สามารถเข้าถึงระบบที่มีช่องโหว่ได้จนกว่าจะมีรายการฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดที่สมบูรณ์และต่อเนื่องภายใน เครือข่ายของพวกเขา
คำแนะนำที่ 5: “องค์กรควรลงทุนในความสามารถในการระบุระบบที่มีช่องโหว่” โปรแกรมการตามล่าภัยคุกคามสามารถช่วยให้หน่วยงานต่างๆ ระบุความเสี่ยงในเชิงรุก เปิดใช้งานการตอบสนองต่อเหตุการณ์ที่เร่งรัด และนำท่าทีการรักษาความปลอดภัยที่เป็นผู้ใหญ่มาใช้ ความสามารถเหล่านี้มีความสำคัญต่อการทำให้หน่วยงานสามารถดำเนินการได้อย่างต่อเนื่อง และเป็นผลให้จำกัดผลกระทบของช่องโหว่ต่อภารกิจของหน่วยงาน เครื่องมือตามล่าภัยคุกคามในอุดมคติควรมีการสแกนข้อมูลประจำตัวด้วย การมองเห็นภูมิประเทศดิจิทัลอย่างเต็มรูปแบบสามารถช่วยให้หน่วยงานระบุภัยคุกคาม รวมถึงข้อมูลรับรองเริ่มต้นและการรับรองความถูกต้องที่ไม่ปลอดภัย เครื่องมือเหล่านี้สามารถยกระดับความสามารถนั้นไปอีกขั้นโดยจัดให้มีการจัดการสินทรัพย์อัตโนมัติและการตรวจสอบทั่วทั้งเครือข่าย
คำแนะนำ 12: “ปรับปรุงซอฟต์แวร์รายการวัสดุ (SBOM) เครื่องมือและการยอมรับ” SBOM รวมรายการรหัสและเวอร์ชันที่พบในแอปพลิเคชันเพื่อช่วยเร่งการระบุแพ็คเกจซอฟต์แวร์ภายในเครือข่าย ความต้องการ SBOM นั้นแสดงให้เห็นเป็นครั้งแรกในการโจมตีของ SolarWinds เนื่องจากผู้โจมตีละเมิดซอฟต์แวร์ซัพพลายเชนและปล่อยไบนารีและข้อมูลประจำตัวของ SolarWinds ที่ถูกบุกรุก ความเสียหายจากการโจมตีเช่น SolarWinds สามารถลดลงได้ด้วยการใช้ SBOM เมื่อผู้รับเหมาและหน่วยงานต่างๆ พัฒนาและบำรุงรักษาอย่างเหมาะสม
นักพัฒนาและผู้รับเหมามักประสบปัญหาการหมุนเวียนของทีมสูง ซึ่งอาจทำให้ SBOM ติดตามการเปลี่ยนแปลงเวอร์ชันไม่ถูกต้อง หน่วยงานจึงต้องใช้ SBOM อย่างถูกต้องเพื่อช่วยระบุช่องโหว่ที่พบในระบบของตน ปัญหานี้แพร่หลายมากขึ้นเนื่องจากรหัสสำหรับระบบและแอปพลิเคชันที่รัฐบาลพึ่งพาได้พัฒนาจากเซิร์ฟเวอร์แบบดั้งเดิมเป็นเซิร์ฟเวอร์บนเว็บและตอนนี้ไปสู่ระบบคลาวด์
credit : shortstoryoflifeandstyle.com proyectoscpc.net helendraperyoung.com riavto.org partysofa.net sierracountychamber.net matsudatoshiko.net learnlanguagefromluton.net movabletypo.net coachfactoryoutletusa.net
