Was Sie über die Cyberangriffe bei SolarWinds wissen müssen

Risiken mithilfe von Zero-Trust-Architektur minimieren

Wie die Cyberangriffe auf SolarWinds abliefen

Kompromittierter SolarWinds-Orion-Server
Kompromittierter SolarWinds-Orion-Server
Fortsetzung des Angriffs mit Command-and-Control
Fortsetzung des Angriffs mit Command-and-Control
Ausbreitung im Unternehmensnetzwerk und Zugriff auf weitere Ressourcen
Ausbreitung im Unternehmensnetzwerk und Zugriff auf weitere Ressourcen
Herstellung von Persistenz für zukünftige Angriffe
Herstellung von Persistenz für zukünftige Angriffe
Datendiebstahl oder weitere Aktionen
Datendiebstahl oder weitere Aktionen

Eine überaus versierte Hackergruppe hat es geschafft, SolarWinds zu kompromittieren und eine infizierte Version der Software Orion an über 18.000 Kunden zu senden, darunter zahlreiche große Unternehmen und Regierungsbehörden. Die Angreifer verschaffen sich dabei über anfällige Versionen von Orion einen ersten Zugriff auf die Systeme ihrer Opfer. Dadurch gelangen sie in eine Ausgangslage für weitere Angriffe, etwa Datendiebstahl oder Störung der betrieblichen Abläufe. Denjenigen Organisationen, die nun Fragen zu SolarWinds und anderen neu auftretenden Bedrohungen haben, stellt Zscaler seine Expertise und Ressourcen bereit.

Was Sie über die Cyberangriffe bei SolarWinds wissen müssen

Schützen Sie Ihr Unternehmen auf Basis der Einblicke von Deepen Desai, CISO & VP Security Research bei Zscaler.

Dringend erforderliche nächste Schritte

Ermitteln, ob Sie angreifbare SolarWinds-Orion-Server nutzen
Ermitteln, ob Sie angreifbare SolarWinds-Orion-Server nutzen
Server mit den Yara-Regeln von FireEye auf Infektion prüfen
Server mit den Yara-Regeln von FireEye auf Infektion prüfen
Infizierte Systeme isolieren, trennen oder abschalten
Infizierte Systeme isolieren, trennen oder abschalten
Logs auf C2-Aktivitäten oder laterale Bewegung aus kompromittierten Systemen überprüfen
Logs auf C&C-Aktivitäten oder laterale Bewegung aus kompromittierten Systemen überprüfen
Alle Anmeldeinformationen zurücksetzen, die von SolarWinds Orion und zugehörigen Diensten verwendet werden
Alle Anmeldeinformationen zurücksetzen, die von SolarWinds Orion und zugehörigen Diensten verwendet werden

Empfehlungen von Zscaler zum Stoppen der SolarWinds-Cyberangriffe

Beseitigen Sie die Angriffsfläche, die durch Sichtbarkeit im Internet entsteht, stoppen Sie mögliche laterale Bewegungen und blockieren Sie Command-and-Control-Aktivitäten mit einer Zero-Trust-Architektur.
Beseitigen Sie die Angriffsfläche, die durch Sichtbarkeit im Internet entsteht, stoppen Sie mögliche laterale Bewegungen und blockieren Sie Command-and-Control-Aktivitäten mit einer Zero-Trust-Architektur.
Ermöglichen Sie eine vollständige SSL-Überprüfung und eine Abwehr komplexer Bedrohungen für Workload-zu-Internet-Traffic.
Ermöglichen Sie eine vollständige SSL-Überprüfung und eine Abwehr komplexer Bedrohungen für Workload-zu-Internet-Traffic.
Nutzen Sie eine Inline-Cloud-Sandbox, um komplexe, bislang unbekannte Bedrohungen zu erkennen und zu stoppen.
Nutzen Sie eine Inline-Cloud-Sandbox, um komplexe, bislang unbekannte Bedrohungen zu erkennen und zu stoppen.
Stellen Sie den Schutz vor bekanntem Command-and-Control-Traffic durch regelmäßige Updates für neu entstehende Ziele sicher.
Stellen Sie den Schutz vor bekanntem Command-and-Control-Traffic durch regelmäßige Updates für neu entstehende Ziele sicher.
Begrenzen Sie Folgen lateraler Bewegung mithilfe von identitätsbasierter Mikrosegmentierung für Cloud-Workloads.
Begrenzen Sie Folgen lateraler Bewegung mithilfe von identitätsbasierter Mikrosegmentierung für Cloud-Workloads.

Zscaler Internet Access leistet voll automatisierten Schutz für alle bekannten Command-and-Control-Server und -Payloads.

ZSCALER THREATLABZ BLOG

Wie Sie jetzt Schäden durch den SolarWinds-Vorfall vermeiden

Sie vermuten, vom Vorfall bei SolarWinds betroffen zu sein? Experten geben Empfehlungen, was jetzt zu tun ist, um Gefahren zu erkennen, Untersuchungen anzustellen und Bedrohungen zu beseitigen.

Jetzt lesen

Sicherheit und Vertrauen mit der Cloud-Infrastruktur von Zscaler

Die Cloud-Infrastruktur von Zscaler verwendet intern keine anfälligen Versionen von SolarWinds Orion. Unsere Plattform ist sicher.

ZSCALER THREATLABZ BLOG

Schutz durch Zscaler vor SolarWinds-Cyberangriffen und gestohlenen FireEye Red Team Tools

Zscaler bietet mehrere Schutzebenen für seine Inline-Cloud-Sicherheitsplattform. Erfahren Sie im Detail, wie wir Sie beim Schutz Ihres Unternehmens unterstützen können.

Jetzt lesen

Zscaler ThreatLabZ leistet Support

Unsere Weltklasse-Bedrohungsexperten unterstützen Sie dabei, die Risiken nachzuvollziehen, die Auswirkungen einzuordnen und Ihren Sicherheitsstatus zu verbessern.

Ja, bitte halten Sie mich über aktuelle Nachrichten, Events, Webcasts und Angebote von Zscaler auf dem Laufenden.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.

Empfohlene Ressourcen

Blog

Lieferkettenangriffe: Was sie ausmacht, wie die Angreifer vorgehen und wie man sich davor schützt

BLOGBEITRAG

Wie Sie jetzt Schäden durch den SolarWinds-Vorfall vermeiden

BLOGBEITRAG

Schutz durch Zscaler vor SolarWinds-Cyberangriffen und gestohlenen FireEye Red Team Tools