Ви вже чули про злом Solarwinds?
Багато дослідників називають цей інцидент найбільшим зломом десятиліття та навіть всіх часів і використовують назву Solorigate, щоб підкреслити скандально великий масштаб компрометації. Вона торкнулася сотні приватних компаній та урядових організацій у США й по всьому світу. В інцидент виявилися залучені десятки тисяч користувачів Solarwinds Orion, скомпрометованого продукту. Однак, ці цифри не враховують непрямі (вторинні) жертви, число яких поки важко визначити.
Чи знаєте ви, що ви та ваша компанія могли виявитися скомпрометованими, навіть якщо ви не були клієнтом Solarwinds? Такі витончені атаки відносяться одночасно до двох класів атак: APT (розвинена стійка загроза) та атаки на ланцюжок поставок. Їх важко виявити, та вони мають високорозвинені можливості таємного поширення, а також шпигунські функції.
Ми рекомендуємо нашим клієнтам і користувачам відносно прості, але ефективні та надійні рекомендації з виявлення компрометації та боротьби з Solorigate й APT. Ці рекомендації розробило CISA, Агентство кібербезпеки та захисту інфраструктури США. Почніть з їхнього 1-сторінкового інформаційного листа.
Також нагадуємо, що, крім дотримання основних правил кібергігієни та впровадження систем безпеки, найкращий ефект проти атак APT та атак на ланцюжок поставок надає SOC (Security Operations Center).
На щастя, зараз не потрібно впроваджувати дорогі системи SIEM і наймати експертів із безпеки в штат, щоб отримати високий рівень захисту. Ми пропонуємо ефективний та вигідний SOC як сервіс, який впроваджується досить швидко, за пару-трійку тижнів. Напишіть нам, будь ласка, щоб отримати безплатну консультацію та індивідуальну комерційну пропозицію.