У зв’язку з низкою атак на ланцюжок поставок, які були спрямовані проти багатьох організацій в минулому році, де використовувалися шкідливі файли SolarWinds, корпорація Microsoft опублікувала ряд ресурсів для допомоги клієнтам в забезпеченні безпеки їх робочих середовищ:
- Блог з описом цієї динамічної загрози.
- Закріплений блог з технічними даними вироблених атак. Цей блог буде доповнюватися новою інформацією в міру просування розслідування. Для клієнтів цей блог повинен стати єдиним джерелом нових відомостей про складні атаки.
- Антивіруси Microsoft Defender і Microsoft Defender for Endpoint тепер включають захист від шкідливого програмного забезпечення SolarWinds та інших компонентів атак.
- Служба Microsoft Azure Sentinel випустила керівництво з метою надання клієнтам Azure Sentinel допомоги в пошуку в їх середовищах відповідної активності, яка спостерігалася при даних атаках.
- Користувачам Microsoft 365 Defender і Microsoft Defender for Endpoint слід вивчити статтю з аналітикою із загроз в консолі Defender (необхідно виповнити вхід в систему) для отримання інформації про виявлення загроз та їх потенційний вплив на робоче середовище.
- Для всіх клієнтів Microsoft Threat Experts (MTE), в робочих середовищах, яких була помічена підозріла активність, випущені цільові повідомлення для облікових записів.
- З усіх питань, пов’язаних з підтримкою продукту, слід звертатися в службу підтримки Microsoft (CSS), яка, як і раніше є основним підрозділом, який відповідає за підтримку клієнтів.
- Для фахівців з посвідчень і адміністраторів Microsoft 365 опубліковано блог з рекомендаціями щодо захисту Microsoft 365 від локальних атак.
Експерти корпорації Microsoft з кібербезпеки вивчають цю атаку, щоб забезпечити клієнтам Microsoft максимальну безпеку.
З питань придбання рішень Microsoft звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua