Ви впевнені, що вас не зачепив злом століття Solarwinds?

05.02.2021 Автор: Володимир Булдижов

Ви вже чули про злом Solarwinds?

Багато дослідників називають цей інцидент найбільшим зломом десятиліття та навіть всіх часів і використовують назву Solorigate, щоб підкреслити скандально великий масштаб компрометації. Вона торкнулася сотні приватних компаній та урядових організацій у США й по всьому світу. В інцидент виявилися залучені десятки тисяч користувачів Solarwinds Orion, скомпрометованого продукту. Однак, ці цифри не враховують непрямі (вторинні) жертви, число яких поки важко визначити.

Чи знаєте ви, що ви та ваша компанія могли виявитися скомпрометованими, навіть якщо ви не були клієнтом Solarwinds? Такі витончені атаки відносяться одночасно до двох класів атак: APT (розвинена стійка загроза) та атаки на ланцюжок поставок. Їх важко виявити, та вони мають високорозвинені можливості таємного поширення, а також шпигунські функції.

Ми рекомендуємо нашим клієнтам і користувачам відносно прості, але ефективні та надійні рекомендації з виявлення компрометації та боротьби з Solorigate й APT. Ці рекомендації розробило CISA, Агентство кібербезпеки та захисту інфраструктури США. Почніть з їхнього 1-сторінкового інформаційного листа.

Також нагадуємо, що, крім дотримання основних правил кібергігієни та впровадження систем безпеки, найкращий ефект проти атак APT та атак на ланцюжок поставок надає SOC (Security Operations Center).

На щастя, зараз не потрібно впроваджувати дорогі системи SIEM і наймати експертів із безпеки в штат, щоб отримати високий рівень захисту. Ми пропонуємо ефективний та вигідний SOC як сервіс, який впроваджується досить швидко, за пару-трійку тижнів. Напишіть нам, будь ласка, щоб отримати безкоштовну консультацію та індивідуальну комерційну пропозицію.

Інші новини

19/09/2024
Оновлені курси з безпечного розроблення програмного забезпечення
02/09/2024
Успішна інтеграція H-X CryEye для захисту SaaS