🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Nowy cel hakerów SolarWinds: dostawcy i sprzedawcy w chmurze — ostrzega Microsoft

9

Według Microsoftu hakerzy stojący za niesławnymi cyberatakami SolarWinds mogą zostać zaangażowani w nową kampanię. Ich nowy cel zagroziłby globalnym sieciom, atakując łańcuch dostaw technologii, w tym dostawców technologii chmury.

Microsoft łączy pierwszy atak zaobserwowany w maju z grupą o nazwie Nobelium. Są to ci sami sponsorowani przez państwo rosyjscy hakerzy, którzy wykorzystali złożone techniki włamań w 2020 r., aby skazić złośliwym oprogramowaniem 18 000 klientów SolarWinds Corp.

Wiceprezes firmy Microsoft ds. bezpieczeństwa i zaufania klientów, Tom Burt, poinformował, że firma powiadomiła 140 różnych sprzedawców i dostawców usług technologicznych o cyberatakach Nobelium.

Niestety 14 z poinformowanych organizacji było już zagrożonych przez tę samą grupę. Jednak główną ofiarą tej kampanii są sprzedawcy i dostawcy usług technologicznych, którzy opracowują, dostosowują i zarządzają usługami w chmurze i innymi technologiami na potrzeby swoich klientów.

Źródło obrazu: Hackread

W sierpniu Joe Biden spotkał się również z czołowymi liderami technologicznymi w USA, aby omówić rosnące problemy z cyberbezpieczeństwem i ataki ransomware w tym kraju.

Kiedy prezydent USA Joe Biden spotkał się w Genewie z prezydentem Rosji Władimirem Putinem, poprosił go o podjęcie działań przeciwko niedawnym atakom na amerykańskie firmy. Podał także zestawienie szesnastu krytycznych sektorów, których nie należy włamywać, aby uniknąć cybernetycznych informacji zwrotnych od rządu Stanów Zjednoczonych, ale ataki trwają nadal.

Jednak Kreml w dalszym ciągu wielokrotnie odmawiał zobowiązania do wszelkich ataków hakerskich.

Wiceprezes ds. bezpieczeństwa i zaufania klientów w firmie Microsoft, Tom Burt, powiedział:

Poinformowaliśmy 609 klientów, że zostali zaatakowani przez Nobelium 22 868 razy, a wskaźnik sukcesu w okresie od lipca do października tego roku był niski, jednocyfrowy

Aby zapewnić ochronę przed cyberatakami ze strony Nobelium, Centrum Analizy Zagrożeń (MSTIC) firmy Microsoft opublikowało wskazówki techniczne dla firm i klientów.

Niezależnie od tego, czy prowadzisz małą firmę, czy dużą organizację, niezbędna jest wystarczająca wiedza na temat phishingu i cyberbezpieczeństwa. Poniżej zestawiliśmy kilka kroków, aby wykryć próby phishingu.

  • Zazwyczaj próby phishingu zawierają linki, załączniki do pobrania lub proszą użytkownika o natychmiastowe podjęcie działań.
  • W wiadomości jest wiele błędów ortograficznych i gramatycznych, ale nie zawsze tak jest.
  • Przesłanie może wywołać poczucie powagi, aby skłonić ludzi do natychmiastowego podjęcia różnych działań, bez zastanowienia.
  • Wiadomość e-mail będzie zawierać dziwny lub dziwnie wyglądający podpis e-mail.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. AkceptujęWięcej szczegółów