Количество кибератак на сервисные компании увеличивается

18.05.2022

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).

Согласно уведомлению, если злоумышленник сможет скомпрометировать систему поставщика услуг, то вредоносные программы или шпионская деятельность могут проводиться во всей инфраструктуре компании и атаковать её клиентов.

«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к нескольким сетям жертв с массовым эффектом», — сказано в отчете.

По утверждению агентств, злоумышленник будет активизировать кибератаки на MSP, используя доверительные отношения между поставщиком и клиентом Определение MSP охватывает IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service), услуги обработки и поддержки, а также услуги кибербезопасности.

Рекомендация советует не подвергаться риску и принять стандартные меры защиты:

улучшить мониторинг и ведение журналов;
обновить программное обеспечение;
создать резервные копии;
использовать многофакторную аутентификацию;
разделить внутренние сети;
использовать принцип наименьших привилегий ;
удалить старые учетные записи пользователей.

Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.

«Клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В контракте должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика», — говорится в отчете.

«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление», - добавлено в уведомлении.

похожие материалы

Украинские телефонные мошенники переключились с россиян на жителей Европы

Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.

подробнее

Мошенники начали подделывать голоса следователей с помощью ИИ

Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.

подробнее