Les membres de l'alliance de renseignement Five Eyes (FVEY) ont averti les fournisseurs de services gérés (MSP) et leurs clients qu'ils sont de plus en plus vulnérables aux attaques de la chaîne d'approvisionnement. Ils fournissent également des conseils sur la manière dont les MSP peuvent mieux se protéger avec des mesures tactiques.
Plusieurs agences de cybersécurité et d'application de la loi des pays FVEY ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA et le FBI ) ont collectivement fourni des conseils aux MSP pour protéger les réseaux et les données sensibles contre ces cybermenaces croissantes.
Avertissement aux MSP et à leurs clients
Les conseils d'aujourd'hui incluent des mesures spécifiques pour sécuriser les informations et les données sensibles grâce à des discussions transparentes axées sur la réévaluation des processus de sécurité et des obligations contractuelles afin de refléter la tolérance au risque des clients.
Un aperçu des principales actions tactiques que les MSP et leurs clients peuvent entreprendre
- Identifiez et désactivez les comptes qui ne sont plus utilisés.
- Appliquez MFA pour les comptes MSP accédant à l'environnement client et surveillez les échecs d'authentification inexpliqués.
- Veiller à ce que les contrats des clients MSP identifient de manière transparente la propriété des rôles et des responsabilités en matière de sécurité des technologies de l'information et de la communication (TIC).
"Nous savons que les MSP qui sont vulnérables à l'exploitation augmentent considérablement les risques en aval pour les entreprises et les organisations qu'ils soutiennent", a déclaré la directrice de CISA, Jen Easterly. "La protection des MSP est essentielle à nos cyberdéfenses collectives, et CISA et nos partenaires multi-agences et internationaux se sont engagés à renforcer leur sécurité et à améliorer la résilience de notre chaîne d'approvisionnement mondiale."
Il y a un an, le gouvernement britannique a annoncé un appel consultatif sur la manière de se défendre contre les attaques de la chaîne d'approvisionnement logicielle et de renforcer les défenses en matière de cybersécurité des fournisseurs de services informatiques gérés (MSP) à travers le pays. Cette décision est intervenue après que le président Biden a publié un décret modernisant les défenses des États-Unis contre les cyberattaques à la suite de l'attaque de la chaîne d'approvisionnement SolarWinds et de l'attaque du rançongiciel DarkSide sur le Colonial Pipeline, le plus grand pipeline de carburant américain.
Plus sur CISA.gov