एफबीआई, सीआईएसए और एनएसए ने एमएसपी पर हैकर के हमले की चेतावनी दी

16. मई 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

फ़ाइव आईज़ (FVEY) इंटेलिजेंस गठबंधन के सदस्यों ने प्रबंधित सेवा प्रदाताओं (MSPs) और उनके ग्राहकों को चेतावनी दी है कि वे श्रृंखला हमलों की आपूर्ति के प्रति संवेदनशील हैं। वे इस बारे में भी सलाह देते हैं कि कैसे सामरिक उपायों से एमएसपी बेहतर तरीके से अपनी रक्षा कर सकते हैं।

FVEY देशों (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA और FBI) ​​की कई साइबर सुरक्षा और कानून प्रवर्तन एजेंसियों ने संयुक्त रूप से इन बढ़ते साइबर खतरों के खिलाफ नेटवर्क और संवेदनशील डेटा की सुरक्षा के लिए MSPs के लिए मार्गदर्शन प्रदान किया है।

एमएसपी और उनके ग्राहकों को चेतावनी

आज की सलाह में ग्राहकों की जोखिम सहिष्णुता को दर्शाने के लिए सुरक्षा प्रक्रियाओं और संविदात्मक दायित्वों के पुनर्मूल्यांकन पर केंद्रित पारदर्शी चर्चाओं के माध्यम से संवेदनशील जानकारी और डेटा को सुरक्षित करने के विशिष्ट उपाय शामिल हैं।

एमएसपी और उनके क्लाइंट द्वारा की जा सकने वाली शीर्ष कार्यनीतिक कार्रवाइयों का अवलोकन

  • उन खातों को पहचानें और निष्क्रिय करें जिनका अब उपयोग नहीं किया जाता है।
  • ग्राहक परिवेश तक पहुँचने वाले MSP खातों के लिए MFA लागू करें और अस्पष्टीकृत विफल प्रमाणीकरण के लिए निगरानी करें।
  • सुनिश्चित करें कि एमएसपी ग्राहक अनुबंध पारदर्शी रूप से सूचना और संचार प्रौद्योगिकी (आईसीटी) सुरक्षा भूमिकाओं और जिम्मेदारियों के स्वामित्व की पहचान करें।

सीआईएसए के निदेशक जेन ईस्टरली ने कहा, "हम जानते हैं कि एमएसपी जो शोषण के प्रति संवेदनशील हैं, उनके द्वारा समर्थित व्यवसायों और संगठनों के लिए डाउनस्ट्रीम जोखिमों को महत्वपूर्ण रूप से बढ़ाते हैं।" "एमएसपी की रक्षा करना हमारे सामूहिक साइबर सुरक्षा के लिए महत्वपूर्ण है, और सीआईएसए और हमारे बहु-एजेंसी और अंतर्राष्ट्रीय साझेदार अपनी सुरक्षा को मजबूत करने और हमारी वैश्विक आपूर्ति श्रृंखला के लचीलेपन को बढ़ाने के लिए प्रतिबद्ध हैं।"

एक साल पहले, यूके सरकार ने देश भर में आईटी प्रबंधित सेवा प्रदाताओं (एमएसपी) की साइबर सुरक्षा सुरक्षा को कैसे मजबूत किया जाए और सॉफ्टवेयर आपूर्ति श्रृंखला हमलों से कैसे बचाव किया जाए, इस पर एक सलाहकार कॉल की घोषणा की। राष्ट्रपति बिडेन ने सोलरविंड्स आपूर्ति श्रृंखला हमले और कॉलोनियल पाइपलाइन पर सबसे बड़ी अमेरिकी ईंधन पाइपलाइन डार्कसाइड रैनसमवेयर हमले के बाद साइबर हमले के खिलाफ संयुक्त राज्य अमेरिका के बचाव को आधुनिक बनाने के लिए एक कार्यकारी आदेश जारी करने के बाद यह कदम उठाया।

CISA.gov पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , , ,