Microsoft blokeerib nüüd SolarWindsi küberrünnakus kasutatud Sunbursti tagaukse, mis on nõudnud arvukalt ohvreid kogu maailmas.

Sunbursti tagauks on käimasoleva tarneahelarünnaku põhijoon ja globaalse pahavara allkirja avaldamine peaks ohtu märkimisväärselt vähendama.

Mis on SolarWindsi küberrünnak?

2020. aasta detsembris teatasid paljud USA valitsusasutused, et nad on ulatusliku häkkimisoperatsiooni ohvrid. Rünnaku tagauks sisestati SolarWinds Orioni IT-halduse ja kaugseire tarkvara kaudu pahatahtliku värskenduse abil.

Kirjutamise ajal on SolarWindsi häkk nõudnud USA riigikassa koos osakondadega sisejulgeoleku, riigi, kaitse ja kaubanduse ohvritena potentsiaaliga rohkem ilmutused.

Seotud: Need turvaeksperdid muudavad teie elu turvalisemaks

Need 10 turvaeksperti muudavad teie elu turvalisemaks

Paljudel "turvaekspertidel" pole ekspertiisi, mida nad väidavad. Siin on mitu turvaeksperti, kes teevad ja mida nad turvalisuse parandamiseks teevad.

SolarWindsi rünnaku tegelik ulatus pole veel teada. Rääkimine

instagram viewer
BBC, ütles küberturvalisuse uurija prof Alan Woodward: "Külma sõja järgselt on see üks lääneriikide valitsuste potentsiaalselt suurimaid tungimisi, millest ma olen teadlik."

Mis on Sunbursti tagauks?

Nii ulatuslik rünnak võttis planeerimise mitu kuud, kui mitte aastaid. Rünnak käivitati avastamata pahatahtliku värskenduse toomisega SolarWinds Orion tarkvarale.

SolarWindsi ja nende kasutajate, kellest paljud on valitsusministeeriumid, teadmata olid ohutegijad värskenduse nakatanud.

Uuendus esitati vähemalt 18 000 ja potentsiaalselt kuni 300 000 kliendile. Aktiveerimise korral käivitas värskendus Orioni tarkvara troojastatud versiooni, võimaldades ründajal juurdepääsu arvutile ja laiemale võrgule.

Seda protsessi nimetatakse tarneahela rünnakuks. Häkkimise avastas FireEye, kes olid 2020. aasta detsembris ise sellega seotud kõrge profiiliga andmerikkumise ohvrid.

Seotud: Juhtiv küberturbeettevõte FireEye tabas rahvusriigi rünnakut

The FireEye aruanne kokkuvõte on järgmine:

Selle kampaania osalised said juurdepääsu paljudele avalikele ja eraorganisatsioonidele kogu maailmas. Nad said ohvritele juurdepääsu SolarWindi Orioni IT seire- ja haldustarkvara troojastatud värskenduste kaudu. See kampaania võis alata juba 2020. aasta kevadel ja kestab praegu. Selle tarneahela kompromissi järgne kompromissijärgne tegevus on hõlmanud külgsuunalist liikumist ja andmevargust.

Sunburst on siis nimi, millega FireEye jälgib küberrünnakut, ja nimi, mis on antud tarkvara SolarWinds kaudu levitatud pahavarale.

Kuidas blokeerib Microsoft Sunbursti tagaukse?

Microsoft avaldab oma turvatööriistade jaoks tuvastusi. Kui pahavara allkiri on Windows Security (endine Windows Defender) kasutusele võetud, on Windows 10-ga töötavatel arvutitel kaitse pahavara eest.

Vastavalt Microsoft 365 Defender Threat Intelligence Team ajaveeb:

Alates kolmapäevast, 16. detsembrist kell 8:00 PST hakkab Microsoft Defender Antivirus blokeerima teadaolevaid pahatahtlikke SolarWindsi binaarfaile. See paneb binaarse karantiini isegi siis, kui protsess töötab.

Microsoft pakub Sunbursti pahavara korral ka järgmisi täiendavaid turvameetmeid:

  1. Nakatunud seade või seadmed tuleb kohe isoleerida. Võimalik, et kui leiate Sunbursti pahavara, on teie seade tõenäoliselt ründaja kontrolli all.
  2. Kui nakatunud seadmes kasutati mõnda kontot, peaksite neid rikkuma. Lähtestage kõik kontoga seotud paroolid või tühistage konto täielikult.
  3. Võimaluse korral alustage seadme rikkumise uurimist.
  4. Kui võimalik, alustage indikaatorite otsimist selle kohta, et pahavara on liikunud teistesse seadmetesse, mida nimetatakse külgliikumiseks.

Enamiku inimeste jaoks on esimesed kaks turvasammut kõige olulisemad. Lisateavet turbeteabe leiate ka veebisaidilt SolarWinds sait.

Ründajate identiteet pole kinnitust leidnud, kuid arvatakse, et see töö on väga keeruka ja ressurssidega varustatud rahvusriigi häkkimismeeskonna töö.

E-post
Kas vajate tõesti küberkindlustust? 4 küsimust, mida esitada enne, kui selle kätte saate

Küberkuritegevuse kindlustus on kasvav tööstus, mida paljud organisatsioonid uurivad. Kuid kas see on väärt investeering?

Seotud teemad
  • Turvalisus
  • Tehnikauudised
  • Windows Defender
  • Pahavara
  • Tagauks
Autori kohta
Gavin Phillips (708 artiklit avaldatud)

Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.