. . .
cinco-acciones-para-evitar-ataques-como-el-de-solarwinds

Cinco acciones para evitar ataques como el de SolarWinds. Alrededor de 300 mil clientes de los productos Orion de SolarWinds, de los cuales 18 mil corresponde a cuentas de alto perfil, fueron comprometidos.

Bogotá, Colombia, 26 de diciembre del 2020.ETEK International presenta cinco acciones que los Directores de Tecnología (CIO) y Directores de Seguridad de Información (CISO) puede tomar para evitar ataques como el de SolarWinds.

El 13 de diciembre, la Agencia de Ciberseguridad e Infraestructura, CISA, publicó un comunicado de emergencia relacionado a un ataque sobre los productos Orion de la compañía SolarWinds.

Los datos actuales muestran que alrededor de 300 mil clientes de estos productos, de los cuales 18 mil corresponden a cuentas de alto perfil en sectores público y privado, fueron comprometidos.

El atacante incluyó una puerta trasera en el código de la solución el cual fue distribuido a través de una actualización de software. De acuerdo con analistas de la firma de ciberseguridad FireEye, este código ha afectado distintos sistemas desde marzo de 2020.

Entre las acciones inmediatas, ETEK aconseja que si la organización utiliza las soluciones Orion de SolarWinds, es importante seguir las recomendaciones del fabricante.

También, identifique tráfico anormal dentro de su país de operación. El tráfico malicioso se cubre a través de conexiones a nodos VPN locales. Así mismo, aísle las máquinas afectadas y ejecute acciones de recuperación inmediatas, entre ellas reinstalación y restauración.

Además, Evalúe y aplique las acciones recomendadas por la Agencia de Ciberseguridad e Infraestructura, CISA.

5 acciones para evitar ataques como el de SolarWinds

  1. Evalúe el riesgo en su cadena de suministro: Evalúe el riesgo de ciberseguridad y los controles aplicados en su cadena de suministro a todo nivel.
  2. El despliegue de redes robustas es fundamental: Defina una arquitectura de red bajo el modelo Zero Trust (no confíe en nadie).
  3. Incremente los controles de seguridad en el end point: Implemente un modelo de monitoreo proactivo integrando capacidades de protección como EDR y UEBA.
  4. Asegure sus aplicaciones: Defina e implemente un modelo robusto de DevSecOps para sus aplicaciones.
  5. Intensifique la revisión y gobierno de su riesgo: Defina e implemente un modelo de gobierno basado en métricas e indicadores para toma de decisiones ante brechas de seguridad como ETEK Insights.

Si usted ya cuenta con Servicios Administrados de Seguridad suministrados por ETEK, ya está protegido, si no, puede contactarnos a Securityadvisory@etek.com.

Acerca de ETEK

ETEK International Corporation es una compañía internacional líder en prestación de servicios y soluciones integrales en Seguridad de la Información. El portafolio de ETEK se especializa en prevenir, controlar, detectar, neutralizar y disminuir los eventos que representan riesgo para la integridad y confidencialidad de nuestros clientes. ETEK cuenta con la certificación CSIRT (Computer Security Incident Response Team) por parte del FIRST (Forum of Incident Response and Security Teams) lo cual la acredita como un equipo de respuesta a incidentes de seguridad de la información de talla mundial. Para obtener más información, visite www.etek.com.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
A %d blogueros les gusta esto: