Federalna Komisja Handlu monitoruje środki mające na celu rozwiązanie Log4j
Podczas gdy wiele krajów podejmuje coraz bardziej drakońskie środki, aby poradzić sobie z ludźmi, którzy nie podjęli wystarczającej liczby szczepień przeciwko Covid-19, amerykańska Federalna Komisja Handlu ogłosiła, że będzie również ścigać firmy, które nie podejmą wystarczających środków w celu rozwiązania problemu wszechobecnego Log4j słaby punkt.
W tym momencie każdy, kto ma do czynienia z komputerami w jakimkolwiek charakterze, słyszał o niesławnej luce bezpieczeństwa Log4j, która została ujawniona pod koniec 2021 roku i która tak mocno wstrząsnęła światem, że wstrząsy wtórne będą w najlepszym razie odbijać się echem w 2022 roku.
Zwiększenie FTC
Po tym, jak Microsoft niedawno ostrzegł o rosnącej liczbie wykrytych skanów i sond, które szukają systemów podatnych na Log4j, teraz wkroczyła również FTC. W stosunkowo krótkim i trafnym komunikacie Komisja stwierdza, że „zamierza wykorzystać swoje pełne uprawnienia prawne do ścigania firm, które nie podejmą rozsądnych kroków w celu ochrony danych konsumentów przed ujawnieniem w wyniku Log4j lub podobnych znanych luk w zabezpieczeniach przyszły."
Publikacja zawiera dalsze linki do oficjalnych wytycznych Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury, które mają pomóc firmom w ustaleniu, czy korzystają z oprogramowania zawierającego lukę w zabezpieczeniach.
W tym, co wydaje się próbą pokazania wszystkim, że mają na myśli interesy, w komunikacie Komisji wspomniano również, że Equifax zgodził się w przeszłości na wypłatę 700 milionów dolarów, aby uregulować działania FTC. Incydent z Equifax dotyczył przestarzałego oprogramowania, które znało i załatało wciąż używane luki, co doprowadziło do zebrania danych ponad 145 milionów klientów.
Log4j — trujący prezent, który nie przestaje dawać
Podczas gdy wszyscy liczący się dostawcy oprogramowania spieszą się, aby wypychać i rozpowszechniać aktualizacje dotyczące Log4j, cyberprzestępcy również są bardzo aktywni i wymyślają nowe exploity oraz wektory ataków, które wykorzystują lukę w systemach, w których nadal nie zostały załatane, więc wyścig jest włączony i wygląda na to, że przez cały nowy rok będzie to ciężka bitwa.