Solarwinds hack

Organizația dvs. a fost lovită de hack-ul Solarwinds?

Hack-ul Solarwinds face in continuare prapad in lume, deși acoperirea mass-media a hack-ului masiv Solarwinds pare să indice că pericolul s-a sfârșit, hackerii sofisticați se pot ascunde în continuare la vedere.

Microsoft a descoperit recent cel puțin trei tipuri de programe malware desfășurate de presupușii hackeri ruși. Această nouă revelație declanșează alarme în toate industriile că atacurile Solarwinds s-ar putea să nu se fi încheiat. Întrebarea la care trebuie să răspundă profesioniștii în afaceri este dacă rețeaua lor a fost încălcată și dacă infractorii cibernetici copiază și vând activele digitale pe dark web.

Ce este hack-ul Solarwinds?

Criminalii cibernetici foarte calificați au pătruns într-un sistem Solarwinds cunoscut sub numele de „Orion”. Acești hackeri stealth au reușit să introducă coduri rău intenționate în produsele sale software care au fost împrăștiate din greșeală către cei 33.000 de clienți ai echipamentului sub formă de actualizări.

Acest cod a creat portiere secrete care permit hoților și spionilor digitali să se infiltreze în rețele extinse, inclusiv agenții guvernamentale precum Departamentul pentru Securitate Internă și Departamentul Trezoreriei, printre altele. Așa-numitele atacuri Solarwinds nu s-au limitat la țintele guvernamentale. Codul rău intenționat a fost identificat în organizațiile din sectorul privat, iar amploarea completă a atacurilor cibernetice rămâne necunoscută.

Atât de omniprezent și potențial distructiv este atacul Solarwinds, încât congresul a organizat audieri pentru a obține un control asupra implicațiilor sale de afaceri și securitate națională. În urma unor întrebări intense din partea parlamentarilor americani, un oficial din Solarwinds ar fi acuzat încălcarea unui ordin intern care a ignorat protocoalele de securitate cibernetică ale corporației. Potrivit știrilor, stagiarul a folosit parola slabă „solarwinds123” și a postat-o ​​online. Experții în securitate cibernetică atribuie peste 95% din încălcări erorii umane.

Cine a fost afectat de atacurile Solarwinds?

A spune că atacurile au ocolit întreprinderile private și agențiile guvernamentale ar fi ceva de subestimare. Firmele verificate de guvern precum FireEye au fost compromise din cauza metodelor sofisticate utilizate pentru a ascunde codul rău intenționat în actualizările de software. Jena larg răspândită din partea organizațiilor considerate anterior printre cele mai sigure i-a făcut pe mulți să creadă că informațiile critice continuă să fie reținute. O mare parte din informațiile publicate despre încălcările devastatoare nu reușesc să identifice organizațiile care au fost devastate de hackeri.

Pe de o parte, lucrul cu Solarwinds ca furnizor sau client nu înseamnă neapărat că o organizație a suferit o încălcare. Dar, prin același indiciu, natura lanțului de aprovizionare a atacului cibernetic sugerează că țintele din afara utilizatorilor de software direct Orion ar putea fi infectate chiar acum. Acest lucru se datorează în mare parte faptului că audierile la congres și rapoartele de investigație indică faptul că hackerii dețin abilități sporite, par bine finanțate și demonstrează hotărârea de a se ascunde în rețele cât mai mult posibil pentru a elimina activele digitale și datele personale valoroase. Hack-ul Solarwinds pare a fi un coșmar în continuă securitate cibernetică care ar trebui să-i îngrijoreze pe liderii din industrie.

Cum să știi dacă suferi dupa urma atacurilor cibernetice ?

Pe măsură ce Microsoft și alții continuă să identifice firele de cod rău intenționate, se dezvoltă răspunsuri la securitate cibernetică. Liderii din industrie care sunt preocupați de organizare, s-ar putea să fi fost compromisi să aibă acces la interogări open source CodeQL. Acestea sunt lansate de Microsoft pentru a investiga incidentele de instalare a malware-ului Solarwinds Orion ascuns în rețele.

Microsoft oferă părților interesate acces gratuit la software-ul său de securitate cibernetică, creat pentru a vâna acest malware. Factorii de decizie ar fi, de asemenea, înțelepți să ia următoarele măsuri proactive pentru a asigura integritatea activelor lor digitale.

  • Aplicărea de politici de parole puternice
  • Utilizarea autentificarii cu mai mulți factori, pentru autentificarea angajaților
  • Backup date în cloud și resurse offline
  • Monitorizarea controalelor și interacțiunile terților
  • Elaborarea unei politici de securitate cibernetică la nivelul întregii companii
  • Solicitarea catre angajați să urmeze o formare de conștientizare a securității cibernetice
  • Menținerea firewall-uri și rețele private virtuale, la nivel de întreprindere

Atacul Solarwinds scoate în evidență modul în care hackerii inteligenți și bine finanțați se pot infiltra în sisteme aparent impenetrabile, cum ar fi Departamentul pentru Securitate Internă. De aceea, este esențial ca organizațiile să își întărească apărarea securității cibernetice și să descurajeze amenințările emergente. Cu toate acestea, afacerea medie cu protecții cibernetice chiar solide nu a fost potrivită pentru acești hackeri ruși. Dacă sunteți îngrijorat, rețeaua dvs. a fost compromisă prin lanțul de aprovizionare Solawinds sau de către alți actori de amenințare, contactați un expert în securitate cibernetică și analizați sistemul și testați penetrarea.