Вы уже слышали о взломе Solarwinds?
Многие исследователи называют этот инцидент самым крупным взломом десятилетия и даже всех времён и используют название Solorigate, чтобы подчеркнуть скандально крупный масштаб компрометации. Она затронула сотни частных компаний и правительственных организаций в США и по всему миру. В инцидент оказались вовлечены десятки тысяч пользователей Solarwinds Orion, скомпрометированного продукта. Однако, эти цифры не учитывают косвенные (вторичные) жертвы, число которых пока трудно определить.
Знаете ли вы, что вы и ваша компания могли оказаться скомпрометированными, даже если вы не были клиентом Solarwinds? Такие изощренные атаки относятся одновременно к двум классам атак: APT (развитая устойчивая угроза) и атаки на цепочку поставок. Их трудно обнаружить, и они имеют высокоразвитые возможности скрытного распространения, а также шпионские функции.
Мы рекомендуем нашим клиентам и подписчикам относительно простые, но эффективные и надёжные рекомендации по обнаружению компрометации и борьбе с Solorigate и APT. Эти рекомендации разработало CISA, Агентство кибербезопасности и защиты инфраструктуры США. Начните с их 1-страничного информационного листа.
Также напоминаем, что, кроме соблюдения основных правил кибергигиены и внедрения систем безопасности, наилучший эффект против атак APT и атак на цепочку поставок предоставляет SOC (Security Operations Center).
К счастью, сейчас не нужно внедрять дорогостоящие системы SIEM и нанимать экспертов по безопасности в штат, чтобы получить высокий уровень защиты. Мы предлагаем эффективный и выгодный SOC как сервис, который внедряется довольно быстро, за пару-тройку недель. Напишите нам, пожалуйста, чтобы получить бесплатную консультацию и индивидуальное коммерческое предложение.