O mundo da cibersegurança foi abalado no fim de 2021 com a notícia da Log4Shell, uma vulnerabilidade encontrada na popular e amplamente utilizada biblioteca Java Log4j.
A falha Log4Shell permite que cibercriminosos obtenham controle total de equipamentos que fazem uso dessa utilidade e, dada a ampla utilização do Java pelas maiores empresas em soluções de TI do mundo, isso significa que centenas de milhares de equipamentos estão em risco por todo o planeta, dos grandes servidores utilizados por indústrias e para hospedagem de sites e de SaaS a qualquer aparelho de uso doméstico conectado à internet, como alto-falantes inteligentes (como o Echo da Amazon e Nest do Google), smart TVs e sistemas de segurança, entre outros.

Pois bem, já estamos em 2022 e ainda não há sinal de trégua em relação à preocupação a respeito da Log4Shell. Os esforços para remediar a situação ainda estão em andamento e cibercriminosos continuam a explorar a falha no Log4j.

A Microsoft, por exemplo, publicou que ainda espera que vá levar um longo tempo até a solução completa e que é necessária atenção redobrada e constante de todos. Também disse que a companhia já detectou ataques orquestrados originados a partir de grupos hacker profissionais de países como China, Coreia do Norte e Irã e que a tendência é que novas investidas contra infraestruturas mundiais importantes e ataques de ramsonware contra redes de empresas e particulares continuem acontecendo por um longo período, colocando em risco a segurança de dados críticos e financeiros de países, organizações e indivíduos.

Nos Estados Unidos, diversas agências reguladoras estão impondo medidas na tentativa de amenizar o mais rápido possível os efeitos danosos da Log4Shell, como, por exemplo, a determinação de que todas as redes de dados federais que estejam relacionadas ao armazenamento de dados civis sejam atualizadas com as correções necessárias.
Já a Comissão Federal de Comércio Americana, agência independente do governo dos EUA cuja missão é defender o direito dos consumidores, está empenhada em alertar o setor privado de que as organizações têm o dever legal de tomar as medidas necessárias a fim de mitigar as vulnerabilidades de software que tenham conhecimento, sob a responsabilidade de serem alvo de sanções legais caso fique comprovado que elas não tomaram as devidas ações para protegerem-se contra a Log4Shell.

Medidas federais como essas devem ser tomadas por mais países num futuro próximo. Portanto, para preservar a infraestrutura e as informações de sua empresa e também a de seus clientes, além de evitar problemas legais, é importante manter-se informado e atualizado a respeito de cibersegurança para tomar as medidas cabíveis de prevenção o mais rápido possível, nesse caso e nos próximos que surgirem.

A Enygma Tecnologia recomenda o uso de firewall da sua parceira Fortinet, que conta com o exclusivo FortiGuard Outbreak Alerts, serviço que emite alertas aos usuários sempre que uma ocorrência ou ataque cibernético de grandes proporções acontece.

Com ele, afinal, os clientes ficam sabendo em primeira mão o que de fato aconteceu em cada caso, todos os detalhes técnicos dos incidentes e o que fazer para se manterem protegidas, diretamente da empresa líder global em cibersegurança.