Os membros da aliança de inteligência Five Eyes (FVEY) alertaram os provedores de serviços gerenciados (MSPs) e seus clientes de que estão cada vez mais vulneráveis a ataques à cadeia de suprimentos. Eles também fornecem conselhos sobre como os MSPs podem se proteger melhor com medidas táticas.
Várias agências de segurança cibernética e aplicação da lei de países FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA e FBI) forneceram orientações conjuntas para MSPs para proteger redes e dados confidenciais contra essas ameaças cibernéticas crescentes.
Aviso aos MSPs e seus clientes
O conselho de hoje inclui medidas específicas para proteger informações e dados confidenciais por meio de discussões transparentes focadas na reavaliação dos processos de segurança e obrigações contratuais para refletir a tolerância ao risco dos clientes.
Uma visão geral das principais ações táticas que os MSPs e seus clientes podem realizar
- Identifique e desative as contas que não são mais usadas.
- Aplique o MFA para contas MSP que acessam o ambiente do cliente e monitore a autenticação com falha inexplicável.
- Garanta que os contratos do cliente MSP identifiquem de forma transparente a propriedade das funções e responsabilidades de segurança da Tecnologia da Informação e Comunicação (TIC).
"Sabemos que os MSPs vulneráveis à exploração aumentam significativamente os riscos downstream para as empresas e organizações que eles apóiam", disse Jen Easterly, diretora da CISA. "Proteger MSPs é fundamental para nossas defesas cibernéticas coletivas, e a CISA e nossos parceiros internacionais e multiagências estão comprometidos em fortalecer sua segurança e aumentar a resiliência de nossa cadeia de suprimentos global".
Há um ano, o governo do Reino Unido anunciou uma chamada consultiva sobre como se defender contra ataques à cadeia de suprimentos de software e como fortalecer as defesas de segurança cibernética dos provedores de serviços gerenciados de TI (MSPs) em todo o país. A mudança ocorreu depois que o presidente Biden emitiu uma ordem executiva modernizando as defesas dos Estados Unidos contra ataques cibernéticos após o ataque à cadeia de suprimentos SolarWinds e o ataque de ransomware DarkSide no oleoduto Colonial, o maior oleoduto dos EUA.
Mais em CISA.gov