FBI, CISA e NSA alertam sobre ataques de hackers a MSPs

16. pode 2022
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

Os membros da aliança de inteligência Five Eyes (FVEY) alertaram os provedores de serviços gerenciados (MSPs) e seus clientes de que estão cada vez mais vulneráveis ​​a ataques à cadeia de suprimentos. Eles também fornecem conselhos sobre como os MSPs podem se proteger melhor com medidas táticas.

Várias agências de segurança cibernética e aplicação da lei de países FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA e FBI) ​​forneceram orientações conjuntas para MSPs para proteger redes e dados confidenciais contra essas ameaças cibernéticas crescentes.

Aviso aos MSPs e seus clientes

O conselho de hoje inclui medidas específicas para proteger informações e dados confidenciais por meio de discussões transparentes focadas na reavaliação dos processos de segurança e obrigações contratuais para refletir a tolerância ao risco dos clientes.

Uma visão geral das principais ações táticas que os MSPs e seus clientes podem realizar

  • Identifique e desative as contas que não são mais usadas.
  • Aplique o MFA para contas MSP que acessam o ambiente do cliente e monitore a autenticação com falha inexplicável.
  • Garanta que os contratos do cliente MSP identifiquem de forma transparente a propriedade das funções e responsabilidades de segurança da Tecnologia da Informação e Comunicação (TIC).

"Sabemos que os MSPs vulneráveis ​​à exploração aumentam significativamente os riscos downstream para as empresas e organizações que eles apóiam", disse Jen Easterly, diretora da CISA. "Proteger MSPs é fundamental para nossas defesas cibernéticas coletivas, e a CISA e nossos parceiros internacionais e multiagências estão comprometidos em fortalecer sua segurança e aumentar a resiliência de nossa cadeia de suprimentos global".

Há um ano, o governo do Reino Unido anunciou uma chamada consultiva sobre como se defender contra ataques à cadeia de suprimentos de software e como fortalecer as defesas de segurança cibernética dos provedores de serviços gerenciados de TI (MSPs) em todo o país. A mudança ocorreu depois que o presidente Biden emitiu uma ordem executiva modernizando as defesas dos Estados Unidos contra ataques cibernéticos após o ataque à cadeia de suprimentos SolarWinds e o ataque de ransomware DarkSide no oleoduto Colonial, o maior oleoduto dos EUA.

Mais em CISA.gov

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

notícias curtas
, , , , , ,