SolarWinds CEO’su Sudhakar Ramakrishna, şirketler arasında hayati istihbaratı paylaşma isteksizliğine katkıda bulunduğunu söylediği siber saldırı “kurbanını utandırma”ya son verilmesi çağrısında bulundu.
ile özel bir röportajda TechRadar ProRamakrishna, şirketinin kötü şöhretli hack’in ardından karşılaştığı zorluklardan bahsetti. Aralık 2020’de gün yüzüne çıktı.
SolarWinds müdahale stratejisinin temel bir ilkesi şeffaf iletişimdi, ancak Ramakrishna, siber saldırı kurbanlarını azarlama eğiliminin birçok şirketin daha gizli bir yaklaşımı tercih ettiği anlamına geldiğini söylüyor.
“Hala olan bir sürü kurban utandırma var. Bu nedenle, şirketler bir sorunu anlamak, düzeltmek ve bu konuda hiçbir şey söylememek konusunda daha iyidir. Konuşmakta kesinlikle tereddüt var” dedi.
“Bir saldırının herkesin başına gelebileceği fikri daha yaygın hale geldi, ancak bu, sizin başınıza geldiği gerçeğini ortadan kaldırmıyor. Her şirketin bir veya iki krizi olacaktır, ancak önemli olan yönetimin nasıl tepki verdiği ve firmanın üçüncü taraflarla nasıl işbirliği yaptığıdır.”
SolarWinds saldırısı
2020 yılına kadar SolarWinds, teknoloji sektörü dışındaki birçok kişi tarafından bilinmeyen bir miktardı. Bununla birlikte, BT izleme şirketi, siber suçluların ağına sızıp enjekte ettiği ortaya çıktığında kendisini bir kriz durumunda buldu. kötü amaçlı yazılım bir yazılım güncellemesine dönüştürün.
Bu yama devlet kurumları ve Fortune 500 işletmeleri de dahil olmak üzere binlerce müşteriye teslim edildi ve yüzlerce ek ağdan ödün verilmesine ve büyük miktarda hassas verinin çalınmasına yol açtı.
Tedarik zinciri saldırısı, kapsamı, karmaşıklığı ve zincirleme etkilerinin bir sonucu olarak tarihin en önemli saldırılarından biri olarak tanımlanmıştır. siber güvenlik sanayi.
SolarWinds, saldırıdan bu yana büyük ölçüde kendini düzeltmeyi başarmış olsa da, müşteri tutma seviyeleri artık saldırı öncesi seviyelere geri dönüyor, olayın şirketin kârlılığı üzerinde ciddi etkileri oldu. Ancak, doğru derslerin alınmadığını gösteren kanıtlar var.
SolarWinds saldırısından bu yana, bir dizi benzer yüksek profilli siber güvenlik olayı gerçekleşti; vardı Kaseya saldırı, Log4j ve son zamanlarda Okta-Lapsus$ olayı.
Tedarik zinciri saldırılarının neden devam ettiği sorulduğunda Ramakrishna, güvenlik endüstrisinin doğasının saldırgana avantaj sağladığını söyledi.
“Bu sadece bir teknoloji sorunu değil, çok daha fazlası var” dedi. “Her birimiz bir saldırgana karşı savunma yapıyoruz. Ama bir yanda tek bir amacı olan saldırı için koordineli bir ordu, diğer yanda parçalanmış askerler var.”
“Bir olay olması durumunda, topluluktan yardım almak önemlidir. İnsanları sorunlardan daha hızlı haberdar etmemiz gerekiyor; bu zihniyetin kendisini yazılım güvenliğinde kurması gerekiyor.”
TechRadar Pro’nun Ramakrishna ile tam görüşmesinin bir yazısı önümüzdeki haftalarda yayınlanacak.