Тайните служби на САЩ предупредиха официално за нарастване на кибератаките през MSPs (Managed Service Providers) като в същото време предоставиха и основни съвети за защита на организациите.
В наши дни много организации все повече разчитат на доставчици на управляеми услуги или т. нар. Managed Service Providers (MSPs) за дистанционно управление на ИТ инфраструктури и други ресурси. Чрез аутсорсинг на грижите за своята мрежа, приложения или сигурност, една организация може да спести време и пари, особено ако няма необходимия персонал и възможности да го прави сама.
Но тъй като MSPs стават по-популярни, те също стават по-примамлива цел за киберпрестъпниците. Тъй като MSPs обикновено имат достъп до изключително важни ресурси за клиентите, една грешка може да отключи вратата към съкровищница от чувствителни данни. Нивото на риска може да бъде дори по-високо, ако MSPs е хранилище на сървър и друг физически хардуер за клиента.
Отбелязвайки увеличаването на кибератаките срещу MSPs, предупреждението на Тайните Служби на САЩ обяснява, че тъй като MSPs може да обслужва голям брой клиенти, хакерите са насочени към тях като начин да атакуват множество компании с един удар. Освен това, MSPs използват различни приложения с отворен код, за да управляват дистанционно системите на своите клиенти. Киберпрестъпниците използват тези приложения, за да извършват атаки за откуп, компромати и посегателства на място.
Сигналът на Тайните Служби на САЩ далеч не е първото подобно известие през последните години. През октомври 2018 г. Националният център за интеграция на киберсигурността и комуникациите (NCCIC) предупреди за продължаващи опити от страна на спонсорирани хакерски групи да атакуват MSPs, особено насочени към доставчици на услуги, базирани на облаци.
Тайните служби на САЩ предлагат съвети както за MSPs, така и за техните клиенти за справяне с нарастващите хакове и нарушения:
- Да имат добре дефинирано споразумение за ниво на обслужване
- Да се уверят, че инструментите за отдалечено администриране на данни са изправни и актуални
- Да предоставят възможно най-малко достъп до ресурси
- Да имат добре дефиниран контрол на сигурността, който да съответства на нормативните изисквания на крайните потребители
- Да извършват годишни одити на данни
- Да провеждат активно кибер-обучения на служители си
- Прилагане на двуфакторна идентификация за всички отдалечени влизания
- Ограничаване на административния достъп при отдалечени влизания
- Използване на защитена мрежова и системна инфраструктура, способна да отговаря на текущите изисквания за сигурност
Управлението на риска е друга област, която клиентите на MSPs трябва да преоценят. Активиране на многофакторна идентификация едно от тях. Това би намалило драстично вероятността от нарушение.
Доставчиците на услуги също трябва редовно да провеждат редовни прегледи на своите системи, за да проследяват, контролират и предотвратяват достъпа до базите данни. От изключителна важност е и да гарантират, че техните идентификационни данни не са достъпни за неупълномощени лица. Тази необходимост е особено актуална към момента, поради кризата с COVID-19.
Ето кои са участниците в предстоящия уебинар “Privacy Matters”.
