फ़ाइव आईज़ (FVEY) इंटेलिजेंस गठबंधन के सदस्यों ने प्रबंधित सेवा प्रदाताओं (MSPs) और उनके ग्राहकों को चेतावनी दी है कि वे श्रृंखला हमलों की आपूर्ति के प्रति संवेदनशील हैं। वे इस बारे में भी सलाह देते हैं कि कैसे सामरिक उपायों से एमएसपी बेहतर तरीके से अपनी रक्षा कर सकते हैं।
FVEY देशों (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA और FBI) की कई साइबर सुरक्षा और कानून प्रवर्तन एजेंसियों ने संयुक्त रूप से इन बढ़ते साइबर खतरों के खिलाफ नेटवर्क और संवेदनशील डेटा की सुरक्षा के लिए MSPs के लिए मार्गदर्शन प्रदान किया है।
एमएसपी और उनके ग्राहकों को चेतावनी
आज की सलाह में ग्राहकों की जोखिम सहिष्णुता को दर्शाने के लिए सुरक्षा प्रक्रियाओं और संविदात्मक दायित्वों के पुनर्मूल्यांकन पर केंद्रित पारदर्शी चर्चाओं के माध्यम से संवेदनशील जानकारी और डेटा को सुरक्षित करने के विशिष्ट उपाय शामिल हैं।
एमएसपी और उनके क्लाइंट द्वारा की जा सकने वाली शीर्ष कार्यनीतिक कार्रवाइयों का अवलोकन
- उन खातों को पहचानें और निष्क्रिय करें जिनका अब उपयोग नहीं किया जाता है।
- ग्राहक परिवेश तक पहुँचने वाले MSP खातों के लिए MFA लागू करें और अस्पष्टीकृत विफल प्रमाणीकरण के लिए निगरानी करें।
- सुनिश्चित करें कि एमएसपी ग्राहक अनुबंध पारदर्शी रूप से सूचना और संचार प्रौद्योगिकी (आईसीटी) सुरक्षा भूमिकाओं और जिम्मेदारियों के स्वामित्व की पहचान करें।
सीआईएसए के निदेशक जेन ईस्टरली ने कहा, "हम जानते हैं कि एमएसपी जो शोषण के प्रति संवेदनशील हैं, उनके द्वारा समर्थित व्यवसायों और संगठनों के लिए डाउनस्ट्रीम जोखिमों को महत्वपूर्ण रूप से बढ़ाते हैं।" "एमएसपी की रक्षा करना हमारे सामूहिक साइबर सुरक्षा के लिए महत्वपूर्ण है, और सीआईएसए और हमारे बहु-एजेंसी और अंतर्राष्ट्रीय साझेदार अपनी सुरक्षा को मजबूत करने और हमारी वैश्विक आपूर्ति श्रृंखला के लचीलेपन को बढ़ाने के लिए प्रतिबद्ध हैं।"
एक साल पहले, यूके सरकार ने देश भर में आईटी प्रबंधित सेवा प्रदाताओं (एमएसपी) की साइबर सुरक्षा सुरक्षा को कैसे मजबूत किया जाए और सॉफ्टवेयर आपूर्ति श्रृंखला हमलों से कैसे बचाव किया जाए, इस पर एक सलाहकार कॉल की घोषणा की। राष्ट्रपति बिडेन ने सोलरविंड्स आपूर्ति श्रृंखला हमले और कॉलोनियल पाइपलाइन पर सबसे बड़ी अमेरिकी ईंधन पाइपलाइन डार्कसाइड रैनसमवेयर हमले के बाद साइबर हमले के खिलाफ संयुक्त राज्य अमेरिका के बचाव को आधुनिक बनाने के लिए एक कार्यकारी आदेश जारी करने के बाद यह कदम उठाया।
CISA.gov पर अधिक