Uma matéria da revista Inc, escrita por Adam Levin, presidente da CyberScout, afirma que há mais por vir com este ataque à SolarWinds, e nós temos uma certa culpa neste processo.
Levin comenta que o ataque afetou diversas empresas de governo, fornecendo muita informação para os atacantes, que segundo investigações pode estar envolvido com governo russo.
Por que temos culpa neste ataque?
O que Levin cita, é que as empresas estão tão envolvidas com atividades diárias, que tem delegado muito do trabalho aos fornecedores, em uma cadeia de confiança.
A infecção de um produto como o Orion, que é utilizado por diversas empresas no mundo todo, abriu os olhos para algo que é mais rentável.
Ao invés de atacar os clientes ou governos, que é mais caro e demorado, podem se infiltrar em produtos utilizados por estes alvos.
O que se deve fazer agora?
Apontar as ações corretas agora é muito fácil, porém poucos dos “engenheiros de obras prontas” faziam ou até mesmo já implementaram rotinas de verificação em produtos externos.
O ideal é que para todo produto ou atualização de produto externo, sejam feitas avaliações de vulnerabilidades ou até mesmo, revisão de códigos fontes.
Os fornecedores por sua vez, também oferecem uma resistência em abrir os códigos fontes de seus produtos, com a justificativa não tão inválida, do receio de vazamento ou perda de propriedade intelectual.
Processos de segurança para evitar ataque como SolarWinds
No final de novembro, eu publiquei aqui uma notícia que o DoD – Departamento de Defesa Americano, desenvolveu um modelo de maturidade de segurança (CMMC), para fornecedores do DoD.
Parece que já estavam prevendo algo de errado estava prestes à acontecer.
O interessante é que você pode acessar os documentos do DoD, e do NIST e aplicá-los ou adaptá-los em políticas da sua empresa.
Link para a matéria completa da Inc.com
Torne-se membro
Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?
Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.