Количество кибератак на сервисные компании увеличивается

Количество кибератак на сервисные компании увеличивается

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).

Согласно уведомлению, если злоумышленник сможет скомпрометировать систему поставщика услуг, то вредоносные программы или шпионская деятельность могут проводиться во всей инфраструктуре компании и атаковать её клиентов.

«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к нескольким сетям жертв с массовым эффектом», — сказано в отчете.

По утверждению агентств, злоумышленник будет активизировать кибератаки на MSP, используя доверительные отношения между поставщиком и клиентом Определение MSP охватывает IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service), услуги обработки и поддержки, а также услуги кибербезопасности.

Рекомендация советует не подвергаться риску и принять стандартные меры защиты:

улучшить мониторинг и ведение журналов;
обновить программное обеспечение;
создать резервные копии;
использовать многофакторную аутентификацию;
разделить внутренние сети;
использовать принцип наименьших привилегий ;
удалить старые учетные записи пользователей.

Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.

«Клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В контракте должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика», — говорится в отчете.
«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление», - добавлено в уведомлении.