रविवार, 13 दिसम्बर 2020 को, FireEye ने सूचना जारी की जो सोलरविंड्स सप्लाई चेन में एक अत्यंत चतुर आक्रमण से संबंधित है। सोलरविंड्स साइबर हमले के शिकार हो गई थी, जहां मैलवेयर (SUNBURST) को सोलरविंड्स ओरीयन प्लेटफ़ॉर्म में डाला गया था।
Cato Networks हमारे ग्राहकों को निम्नलिखित दिशानिर्देशों का पालन करने की सिफारिश करता है:
- 21 दिसम्बर तक, Cato क्लाउड और Cato कॉर्पोरेट पर SUNBURST मैलवेयर का कोई असर नहीं है। हम इस घटना पर सार्वजनिक और निजी चैनलों के माध्यम से कड़ी नजर रख रहे हैं।
- उन Cato ग्राहकों के लिए जिन्होंने सोलरविंड्स ओरीयन प्लेटफ़ॉर्म स्थापित किया है, हम अत्यधिक सोलरविंड्स सुरक्षा परामर्श का पालन करने की सिफारिश करते हैं। सोलरविंड्स ने अपनी डाउनलोड साइट से हानिकारक सॉफ़्टवेयर को हटाया है और ओरीयन प्लेटफ़ॉर्म संस्करण 2020.2.1 HF 2 में अपग्रेड करने की सिफारिश की है।
ओरियन प्लेटफ़ॉर्म द्वारा एक्सेस की गई या उपयोग की गई पहचानों के लिए सभी संबंधित प्रमाण-पत्रों को बदलने की भी सिफारिश की जाती है।
- वे Cato ग्राहक जो Cato एंटी-मैलवेयर और नेक्स्ट-जेनरेशन एंटी-मैलवेयर का उपयोग करते हैं, SUNBURST पे लोड डाउनलोड्स के विरुद्ध सुरक्षित हैं।
- Cato आई.पी.एस. को SUNBURST C&C संचार को अवरुद्ध करने के लिए नवीनतम संकेतों (IoC) के साथ अपडेट किया गया है।
- Cato MDR (प्रबंधित डिटेक्शन और प्रतिक्रिया) का उपयोग करके खतरा खोज क्षमता को SUNBURST जैसे अज्ञात खतरों की पहचान के लिए सक्षम किया जाता है। SUNBURST एक बैकडोर है जिसे दूरस्थ संचालन की आवश्यकता होती है और Cato MDR सेवा हमारे ग्राहकों के नेटवर्क में आड़ी गति गतिविधियों की निगरानी करती है।
- Cato सुरक्षा समूह SUNBURST मैलवेयर से संबंधित किसी भी नेटवर्क IoC के लिए Cato ग्राहकों के नेटवर्क की निगरानी करता है और उनसे जुड़े IoCs के किसी भी उपयोग पर संबंधित ग्राहकों को सूचित करता है।
SUNBURST मैलवेयर और Cato क्लाउड के बारे में अधिक विवरण के लिए, इस Cato ब्लॉग पोस्ट को पढ़ें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.