[Информационная безопасность, Законодательство в IT, IT-компании] IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
27 апреля 2021 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ) Николай Мурашов в интервью МИА «Россия сегодня» рассказал о некоторых странностях в ситуации со взломом программного обеспечения SolarWinds.
Мурашов отметил, что атакованное ПО SolarWinds было установлено в пострадавших компаниях и госведомствах по всему миру без соблюдения должных требований обеспечения безопасности, причем в нем не была закрыта уязвимость, которая с 2017 года была известна в даркнете. Также пароль для доступа к серверу обновлений в ПО был совсем простым, а сама SolarWinds рекомендовала отключать антивирусное ПО при установке своих обновлений.
По заявлению Мурашова, из-за нескольких просчетов безопасности разработчиков ПО SolarWinds за несколько лет по всему миру был растиражирован дистрибутив с критической уязвимостью. Также в последнее подобных уязвимостей с «типовыми эксплойтами» становится в различном коммерческом ПО все больше.
Мурашов пояснил, что власти США после инцидента не предоставили никакой информации российской стороне, подтверждающей причастность граждан России к взлому SolarWinds.
В декабре прошлого года FireEye опубликовала подробности взлома SolarWinds и атаке на Минфин США. ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли.
Также в декабре прошлого года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds. Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения. В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
21 января 2021 года Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) выпустил специальные рекомендации для руководителей и владельцев объектов критической информационной инфраструктуры РФ. НКЦКИ советовал повысить защищенность информационных ресурсов на фоне возможных «ответных» хакерских атак со стороны США из-за инцидента с SolarWinds.
===========
Источник:
habr.com
===========
Похожие новости:
- [Исследования и прогнозы в IT] От перфокарты к ДНК: как менялся подход к хранению данных
- [Программирование, Развитие стартапа, Офисы IT-компаний, Будущее здесь, IT-компании] Стажировка и наставничество как инструмент развития команд
- [Анализ и проектирование систем, IT-компании] Работа с отчетностью в системе управления данными
- [Финансы в IT, IT-компании] За год карантина выручка OnlyFans выросла на 553%
- [Информационная безопасность, C++, C] Теперь PVS-Studio ещё лучше знает, что за зверь такой – strlen
- [Информационная безопасность, C++, C] PVS-Studio Learns What strlen is All About
- [Законодательство в IT] ФАС оштрафовала Apple на $12 миллионов за нарушение антимонопольного законодательства
- [Космонавтика, IT-компании] Blue Origin Джеффа Безоса намерена оспорить контракт НАСА со SpaceX на $2,9 млрд
- [Информационная безопасность, IT-инфраструктура, Беспроводные технологии] Wi-Fi в офис, на склад, завод, банк… Сценарии внедрения и сборки Wi-Fi в сферы бизнеса. (Часть 2)
- [Учебный процесс в IT, Законодательство в IT] Минцифры: законопроект о просветительской деятельности коснется организаций образования и науки
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_microsoft, #_ataka (атака), #_solarwinds, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:53
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
27 апреля 2021 года заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, создан ФСБ) Николай Мурашов в интервью МИА «Россия сегодня» рассказал о некоторых странностях в ситуации со взломом программного обеспечения SolarWinds. Мурашов отметил, что атакованное ПО SolarWinds было установлено в пострадавших компаниях и госведомствах по всему миру без соблюдения должных требований обеспечения безопасности, причем в нем не была закрыта уязвимость, которая с 2017 года была известна в даркнете. Также пароль для доступа к серверу обновлений в ПО был совсем простым, а сама SolarWinds рекомендовала отключать антивирусное ПО при установке своих обновлений. По заявлению Мурашова, из-за нескольких просчетов безопасности разработчиков ПО SolarWinds за несколько лет по всему миру был растиражирован дистрибутив с критической уязвимостью. Также в последнее подобных уязвимостей с «типовыми эксплойтами» становится в различном коммерческом ПО все больше. Мурашов пояснил, что власти США после инцидента не предоставили никакой информации российской стороне, подтверждающей причастность граждан России к взлому SolarWinds. В декабре прошлого года FireEye опубликовала подробности взлома SolarWinds и атаке на Минфин США. ИБ-исследователи из компании FireEye рассказали, что атаку на SolarWinds организовала хакерская группа АРТ29, или Cozy Bear, которую связывают с российской Службой внешней разведки. Российские власти все обвинения опровергли. Также в декабре прошлого года Microsoft заявила об обнаружении в своей сети бэкдор-версии программного обеспечения SolarWinds. Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Расследование компании показало, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения. В феврале 2021 года Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune. 21 января 2021 года Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) выпустил специальные рекомендации для руководителей и владельцев объектов критической информационной инфраструктуры РФ. НКЦКИ советовал повысить защищенность информационных ресурсов на фоне возможных «ответных» хакерских атак со стороны США из-за инцидента с SolarWinds. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:53
Часовой пояс: UTC + 5