I membri dell'alleanza di intelligence Five Eyes (FVEY) hanno avvertito i fornitori di servizi gestiti (MSP) e i loro clienti che sono sempre più vulnerabili agli attacchi alla catena di approvvigionamento. Forniscono inoltre consigli su come gli MSP possono proteggersi meglio con misure tattiche.
Diverse agenzie di sicurezza informatica e forze dell'ordine dei paesi FVEY ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA e FBI ) hanno fornito congiuntamente una guida agli MSP per proteggere le reti e i dati sensibili da queste crescenti minacce informatiche.
Avviso agli MSP e ai loro clienti
La consulenza odierna include misure specifiche per proteggere informazioni e dati sensibili attraverso discussioni trasparenti incentrate sulla rivalutazione dei processi di sicurezza e degli obblighi contrattuali per riflettere la tolleranza al rischio dei clienti.
Una panoramica delle principali azioni tattiche che gli MSP e i loro clienti possono intraprendere
- Identificare e disattivare gli account che non vengono più utilizzati.
- Applica l'autenticazione a più fattori per gli account MSP che accedono all'ambiente del cliente e monitora l'autenticazione fallita inspiegabile.
- Garantire che i contratti dei clienti MSP identifichino in modo trasparente la proprietà dei ruoli e delle responsabilità di sicurezza delle tecnologie dell'informazione e della comunicazione (ICT).
"Sappiamo che gli MSP che sono vulnerabili allo sfruttamento aumentano in modo significativo i rischi a valle per le imprese e le organizzazioni che supportano", ha affermato il direttore della CISA Jen Easterly. "Proteggere gli MSP è fondamentale per le nostre difese informatiche collettive e CISA e i nostri partner multi-agenzia e internazionali sono impegnati a rafforzare la loro sicurezza e migliorare la resilienza della nostra catena di fornitura globale".
Un anno fa, il governo del Regno Unito ha annunciato una richiesta di consulenza su come difendersi dagli attacchi alla catena di fornitura di software e su come rafforzare le difese di sicurezza informatica dei fornitori di servizi gestiti IT (MSP) in tutto il paese. La mossa è arrivata dopo che il presidente Biden ha emesso un ordine esecutivo per modernizzare le difese degli Stati Uniti contro gli attacchi informatici a seguito dell'attacco alla catena di approvvigionamento di SolarWinds e dell'attacco ransomware DarkSide al Colonial Pipeline, il più grande gasdotto statunitense.
Altro su CISA.gov