Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров

Five Eyes США MSP рекомендации кибератака
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам

Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров

Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.
Многочисленные службы кибербезопасности и правоохранительные органы из пяти стран альянса Five Eyes (Австралия, Канада, Новая Зеландия, Великобритания и США) поделились рекомендациями для MSP по защите сетей и конфиденциальных данных от растущих киберугроз.
«Органы кибербезопасности Великобритании, Австралии, Канады, Новой Зеландии и США ожидают, что злоумышленники, включая спонсируемые государством группы постоянной серьезной угрозы (Advanced Persistent Threat, APT), активизируют свои атаки на MSP и попытаются использовать доверительные отношения между поставщиками и клиентами», — сказано в отчете.
«Например, субъект угроз, успешно скомпрометирующий MSP, может обеспечить последующую деятельность программы-вымогателя и кибершпионаж против MSP и всей клиентской базы», — добавлено в документе.
За последние несколько лет органы по кибербезопасности альянса FVEY выпустили другие документы ( 1 , 2 , 3 , 4 ) с общими рекомендациями для MSP и их клиентов. Недавние рекомендации включают конкретные меры по защите конфиденциальной информации с помощью переоценки обеспечения безопасности и договорных обязательств с учетом понимания клиентами возможного риска.
Документ содержит наиболее важные меры для обеспечения безопасности данных провайдера и клиента:
Идентифицировать и отключить недействительные учетные записи;
Применить многофакторную аутентификацию (Multi-factor authentication, MFA) к учетным записям MSP, которые получают доступ к клиентской среде, и мониторить на предмет сбоя аутентификации;
Обеспечить прозрачное определение в контрактах MSP роль и обязанности клиента в области безопасности информации и данных.
«MSP, уязвимые для эксплуатации, значительно увеличивают риски для бизнеса и организаций, которых они поддерживают. Обеспечение безопасности MSP имеет решающее значение для нашей коллективной киберзащиты и CISA. Межведомственные и международные партнеры привержены укреплению своей безопасности и повышению устойчивости нашей глобальной цепочки поставок», — сказала директор CISA Джен Истерли.

SECURITYLAB.RU