حملات اخیر به شرکت‌های FireEye و SolarWinds نشان داده که هیچ سازمانی در مقابل حملات سایبری ایمن نخواهد بود. بیت‌دیفندر به صورت قاطع در کنار این دو شرکت ایستاده و همچنین نحوه پاسخ‌دهی آن‌ها را نیز در خصوص این حملات ستایش می‌کند.

متاسفانه، افرادیکه به نظر می‌رسد از حمایت‌های دولتی برخوردار هستند، با توانایی و قابلیت بسیار بالا، حمله مشابهی را به شرکت SolarWinds انجام داده‌اند. این حمله با هدف قرار دادن زنجیره تامین این شرکت باعث گسترش بدافزار در یکی از updateهای محصولات این شرکت Orion IT Monitoring  شده‌است. حمله دیگری که پیش از این سرتیتر اخبار بوده که به شرکت FireEye و باعث سرقت ابزارهای امنیتی این شرکت شده است.

گزارشات جدید در خصوص عواقب احتمالی این حملات توسط این دو شرکت منشتر می‌شوند و شرکت بیت‌دیفندر برای حفاظت از مشتریان خود در مقابل این تهدیدات، راهکارها و مراحل پیشگیرانه‌ای را در نظر گرفته تا در مقابل چنین تهدیداتی چه در زمان حال و چه در آینده، در امان بمانند.

راهکارهای بیت‌دیفندر در مقابل این تهدیدات

  • بیت‌دیفندر هر ساعت تکنولوژی‌های خود را شامل موتورهای ضدبدافزار و راهکارهای شناسایی و پاسخ‌دهی (Detection & Response) را جهت ابزارهای سرقت شده FireEye بروز می‌کند.
  • تیم شکار تهدیدات (Threat Hunting Team) با استفاده از آخرین نشانه‌ها در خصوص حملات انجام شده، به صورت مداوم راهکارهایی را برای حفاظت مشتریان ارائه می‌کنند.
  • همچنین شرکت بیت‌دیفندر به صورت مجزا در حال پیجویی و مهندس معکوس بدافزارها و Backdoorهایی که از این حملات جمع‌آوری کرده، است و یافته‌های جدید را با مجریان قانون و جامعه امنیت سایبری،‌ به اشتراک خواهد گذاشت.

حملاتی که زنجیره تامین شرکت‌ها را هدف قرار می‌دهند معمولا جزء حملات پیچیده هستند. چراکه افراد پشت این تهدیدات با نفوذ به محیط قربانی، پروسه‌های شرکت شامل هویت دیجیتال و ارائه خدمات و  عموما بروزرسانی‌ها، را تغییر می‌دهند.

برای اینکه شرکت‌ها در مقابل تهدیدات و حملات به زنجیره‌تامین، تیم امنیتی بیت‌دیفندر موارد زیر را توصیه می‌کند.

  • با ارزیابی ریسک (Risk Assesment) حفره‌های امنیتی و نقاط ضعف احتمالی را که در زنجیره تامین در حداقل یک سال گذشته را شناسایی کنید.
  • برای شرکت‌هایی که نرم‌افزار تولید می‌کنند، پیاده‌سازی رویه‌ای با اعتبارسنجی چندمرحله را پیش از اینکه محصول نهایی شود، را در نظر داشته باشند.
  • برای شرکت‌هایی که تولید نر‌م‌افزار بخش اصلی کسب‌وکارشان را تشکیل می‌دهد، انجام تست‌های امنیتی به‌صورت دوره‌ای برای شناسایی رفتارهای نرم‌افزارشان در ترافیک شبکه و Processها توصیه می‌شود تا باگ‌های احتمالی شناسایی شوند.