未能修整Log4j或将被采取法律行动

此前，在Log4j Java 摘要历史记录包里见到的缺陷之前让全世界的人身安全从业者职员感到头疼，在 2022年1翌年进行的最新Neustar国际上人身安全委员会 (NISC) 调查里，将近75%的份文件受到 Log4j 的严重影响，21%的则声称严重影响相当大。

Log4j 缺陷降低了人身安全从业者职员

对自由软件应用软件的信赖

调查辨识：Log4j 最常见的严重影响是IT 和人身安全团队必需在假期工作以评估风险并进行关键更改以维护基础设施和数据 (52%)，然后原先评估软件供应链人身安全实践 (45% ) 和软件购买决策 (44%)。相当大一部分的美国人也开始原先评估现有的供应商关系 (35%)，或者声称该缺陷降低了他们对自由软件应用软件的信赖 (34%)。

87% 的的美国人声称，鉴于 Log4j 带来的网络风险水平，当局监管行政部门（如美国联邦贸易委员会）应对没能修整缺陷的许多组织采取立法行动。用一位人身安全专家的话真是，这些许多组织“可能会无法维护或维护重要的零售商数据，这让每个人都正处于危险之里。我们应该掌控零售商数据的事与愿违位置。联邦当局应该继续执行这种加剧安全措施，因为如果他们不这样做，谁会这样做？”

“Log4j 担忧的消息使世界的人身安全和分析方法程序团队陷入了白痴的娱乐活动——清点他们面向互联网的系统，定期检查 Log4j，定期检查订正级别，并出台立即修整——而许多许多组织采取了Neustar Security Services技术细节”高级副总裁Carlos Morales真是。

用于处理零日担忧的终端Bug

对于之前部署了Web 分析方法防火墙(WAF) 技术或从其云人身安全ISP处签约 WAF 基本功能的的公司，可能会有一个单纯的技术细节来处理像 Log4j 这样的零日担忧：终端Bug。

“终端Bug可以诱使任何潜在的炮击者认为你的分析方法程序不较易受到担忧，”莫拉莱斯不足之处道。“WAF 技术细节与 Web 分析方法程序每秒同步部署，并充当分析方法程序零售商端和源服务器之间的反之亦然代理。WAF 暂时中止与零售商端的相互连接，适当零售商端很难继续执行任何恶意操作，然后创建与服务器的单独相互连接，在彼此间桥接数据。由于它正在暂时中止零售商端每秒，因此 WAF可以都有源服务器并掩盖服务器上存在的任何缺陷。终端修整是顺利完成此操作的方法之一。”

除了 Log4j，在2021年11翌年和2021年12翌年的份文件期内，被调查的人身安全从业者职员还被谈及他们最珍惜的其他原因。21% 的的美国人将分布式拒绝服务(DDoS) 列为最珍惜的原因，其次是敛财软件和系统妥协均为 18%。

敛财软件、DDoS 炮击和有针对性的黑客炮击是份文件期内最可能会被认作减少的担忧。在此期间，许多组织主要应对担忧的能力是供应商或零售商冒充、有针对性的黑客炮击和敛财软件。

深入研究调查参与者最珍惜的原因——DDoS 炮击——的更多细节辨识，84% 的企业曾在某个时候受到 DDoS 炮击。57% 的响应许多组织声称将其 DDoS 加剧安全措施外包，60% 的许多组织声称启动加剧安全措施通常必需 60 秒到 5 分钟。

俄罗斯氢研究所被炮击严重影响达40,000多份文件

顶峰对决，英伟达无故黑客炮击后反黑黑客

乌俄两国间引发的“网络战争”第一时间盘点！

持续追踪|乌俄百年恩怨何时休？

世界十大物流的公司Expeditors无故敛财软件炮击致世界业务范围受损

新的银行木马Xenomorph正通过谷歌商店假冒零售商适合于数据