В связи с рядом атак на цепочку поставок, которые были направлены против организаций в прошлом году, где использовались вредоносные файлы SolarWinds, корпорация Microsoft опубликовала ряд ресурсов для помощи клиентам в обеспечении безопасности их рабочих сред:
- Блог с описанием этой динамической угрозы.
- Закрепленный блог с техническими данными произведенных атак. Этот блог будет дополняться новой информацией по мере продвижения расследования. Для клиентов этот блог должен стать единым источником новых сведений о сложных атаках.
- Антивирус Microsoft Defender и Microsoft Defender for Endpoint теперь включают защиту от вредоносного программного обеспечения SolarWinds и других компонентов атак.
- Служба Microsoft Azure Sentinel выпустила руководство с целью оказания клиентам Azure Sentinel помощи в поиске в их средах соответствующей активности, которая наблюдалась при данных атаках.
- Пользователям Microsoft 365 Defender и Microsoft Defender for Endpoint следует изучить статью с аналитикой по угрозам в консоли Defender (требуется выполнить вход в систему) для получения информации об обнаружении угроз и их потенциальном воздействии на рабочую среду.
- Для всех клиентов Microsoft Threat Experts (MTE), в рабочих средах которых была замечена подозрительная активность, выпущены целевые уведомления для учетных записей.
- По всем вопросам, связанным с поддержкой продукта, следует обращаться в службу поддержки Microsoft (CSS), которая по-прежнему является основным подразделением, отвечающим за поддержку клиентов.
- Для специалистов по удостоверениям и администраторов Microsoft 365 опубликован блог с рекомендациями по защите Microsoft 365 от локальных атак.
Эксперты корпорации Microsoft по кибербезопасности изучают эту атаку, чтобы обеспечить клиентам Microsoft максимальную безопасность.
По вопросам приобретения решений Microsoft обращайтесь к нашим специалистам +380 (44) 383 4410 або sales@softico.ua
