Como proteger a sua organização após a vulnerabilidade do SolarWinds

Confira as recomendações do SolarWinds para proteger sua organização após a vulnerabilidade da plataforma.

14/01/2021 Aprox. 6min.
Como proteger a sua organização após a vulnerabilidade do SolarWinds

A inserção de um malware no SolarWinds, popular rede de gestão de softwares do Orion, fez com que o governo federal dos Estados Unidos e grandes corporações americanas tomassem medidas rápidas para investigar e mitigar o que pode ser considerada a maior e mais perniciosa violação de dados na história do país.

Invasores foram capazes de usar uma vulnerabilidade no programa de monitoramento de redes para lançar ciberataques contra agências governamentais dos Estados Unidos e outras organizações.

Os agressores tiraram vantagem de uma brecha na forma em que atualizações eram enviadas ao monitoramento da plataforma SolarWinds da Orion.

Devido ao vazamento, os invasores foram capazes de monitorar os tráfegos internos da caixa de e-mail do departamento de Tesouro e Comércio Americano, de acordo com a Reuters.

A agência de segurança FireEye, vítima recente de um vazamento de dados, disse que as vítimas também incluem agências do governo, de consultoria, tecnologia e de telecomunicações, assim como outras entidades na América do Norte, Europa, Ásia e Emirados Árabes.

Porém, o número de organizações afetadas pode ser ainda maior, uma vez que a plataforma SolarWinds da Orion é um produto popular entre agências do governo e companhias listadas no Fortune 500.

De acordo com o Solarwinds, as brechas afetam a Plataforma Orion em suas versões 2019.4 HF 5, 2020.2 sem um código de correção instalado e a versão 2020.2 HF 1. Em casos de brechas e vazamentos, a vulnerabilidade pode permitir que um agressor comprometa o servidor no qual o produto Orion é executado.

Recomendações do SolarWinds

Em resposta aos ataques, o SolarWinds lançou uma nota de esclarecimento com os seguintes conselhos e recomendações para organizações que utilizam a plataforma:

  • Clientes que atualmente utilizam a plataforma Orion na sua versão 2020.2 HF 1 são requisitados a atualizarem para a versão 2020.2.1 HF 2 o quanto antes para garantir a segurança de seu ambiente.
  • Clientes que atualmente utilizam a plataforma Orion em sua versão 2019.4 HF 5 são requisitados a atualizarem para a versão 2019.4 HF 6.
  • Futuramente, estará disponível o hotfix 2020.2.1 HF 2 na Central do Cliente no SolarWinds. A empresa aconselha seus clientes a atualizarem para a versão 2020.2.1 HF 2 o mais rápido possível, pelo fato de que esta versão substitui o componente problemático e oferece segurança adicional.
  • Antes de instalar o hotfix, é provável que você tenha de sincronizar a sua licença. Após a sincronização, você poderá executar o instalador para aplicar a atualização.
  • Organizações incapazes de atualizarem imediatamente a sua plataforma Orion devem ler a página do SolarWinds sobre Configurações de Segurança para a plataforma Orion.

Recomendações do Cycode

Para organizações que buscam se proteger de vazamentos similares, a firma de segurança Cycode publicou em seu blog dicas para prevenção após o incidente SolarWinds.

Entre outras recomendações, a Cycode adverte para que você fortaleça sua infraestrutura de acesso a controles através dos seguintes passos:

  1. Faça o inventário da infraestrutura de seus ativos.
  2. Limite o acesso público a seus serviços.
  3. Audite seus sistemas para remover credenciais padrão (por exemplo, senhas “default”).
  4. Utilize autenticação multifator para todos os usuários.
  5. Aplique o princípio do privilégio mínimo (“least privilege”) em todos os seus processos.

A IB Tecnologia possui uma das ferramentas mais inovadoras e seguras do mercado que, por ter sido desenvolvida em Israel, traz toda credibilidade e consistência necessárias.

O OREV entra como uma luva no incidente ocorrido na SolarWinds, pois o software poderia facilmente avaliar os comportamentos nos endpoints e alertar os gestores responsáveis.

Com ele, também é possível fazer o inventário de toda a infraestrutura e obter até os números de séries dos equipamentos.

O OREV é capaz de executar auditoria em tempo real, analisar o comportamento e as atividades dos usuários com a IA, analisar a utilização e a manutenção dos recursos computacionais, rastrear o vazamento de dados, entre outras funções.

Para saber mais sobre o OREV e conhecer as soluções em cibersegurança da IB Tecnologia, entre em contato com nossos especialistas.

Gabriel

Gabriel

Graduado em Gestão da Tecnologia da Informação, MBA em Gerenciamento de Projetos, mais de 10 anos de experiência. Certificados: Scrum Master, ITIL V3, COBIT 4.1, ISO 20000, ISO 27001 Auditor


Posts relacionados

Como fortalecer a segurança cibernética em setores críticos?
Cybersecurity
Saiba mais
11/04/2024 Aprox. 9min.

Como fortalecer a segurança cibernética em setores críticos...

Descubra soluções para identificar vulnerabilidades e implementar medidas de segurança cibernética para proteger informações vitais contra ameaças.

Além dos antivírus: a eficiência da prevenção por decepção
Cybersecurity
Saiba mais
28/03/2024 Aprox. 6min.

Além dos antivírus: a eficiência da prevenção por decepção

Prevenção por decepção na defesa cibernética: uma abordagem que redefine as fronteiras da segurança digital.

Explorando as 6 camadas da segurança cibernética: soluções adequadas para cada desafio
Cybersecurity
Saiba mais
18/03/2024 Aprox. 7min.

Explorando as 6 camadas da segurança cibernética: soluções adequadas para cada desafio

Em um mundo onde as ameaças evoluem constantemente, a implementação eficaz das 6 camadas de cibersegurança é urgente. Saiba mais neste artigo.