Reakcia Microsoft-u na kybernetické útoky

Len pred pár dňami, sme na našich sociálnych sieťach, informovali o kybernetických útokoch na spoločnosť SolarWinds. Pri útokoch boli použité škodlivé súbory SolarWinds, ktoré útočníkom pravdepodobne umožnili prístup do sietí obetí.

Microsoft, reaguje na udalosti posledných dní, vyšetrovaním útokov tak, aby zaistil maximálnu bezpečnosť svojim zákazníkom. Zákazníci a partneri Microsoftu, si môžu všetky aktualizácie stiahnuť v blogu s názvom Microsoft Security Response Center (MSRC) blog.

Taktiež je k dispozícií množstvo zdrojov na pomoc pri zabezpečení ochrany pre vaše prostredie:

• Blog, v ktorom sú popísané kroky na ochranu pred útokmi.
• Technické podrobnosti o útoku nájdete v ďalšom blogu, ktorý bude počas vyšetrovania neustále aktualizovaný.
• Microsoft Defender a Microsoft Defender pre Endpoint, uviedli ochranu pred škodlivým softvérom SolarWinds.
• Microsoft Azure Sentinel vydal guidance, ktorý pomôže zákazníkom Azure Sentinel zachytiť súvisiace aktivity s útokom.
• Zákazníci Microsoft 365 Defender a Microsoft Defender pre koncových zákazníkov, by si mali preštudovať dokument the Threat Analytics article within the Defender console. Získajú tak potrebné informácie o potenciálnom dopade útokov na ich prostredie. (Vyžaduje si prihlásenie).
• Všetci zákazníci, u ktorých si Microsoft všimol podozrivú aktivitu v ich prostrediach, budú dostávať notifikácie.
• Naďalej bude zákazníkom poskytovaná podpora produktu od spoločnosti Microsoft (CSS), ktorá je primárnym miestom pre vaše potreby podpory zákazníka.
• Pre profesionálov z oblasti identity a správcov 365, je vytvorený blog, so všetkými pokynmi Ako chrániť Microsoft 365 pred lokálnymi útokmi.

Zdroj: Microsoft