Five Eyes (FVEY) istihbarat ittifakının üyeleri, yönetilen hizmet sağlayıcıları (MSP'ler) ve müşterilerini, tedarik zinciri saldırılarına karşı giderek daha savunmasız oldukları konusunda uyardı. Ayrıca, MSP'lerin taktiksel önlemlerle kendilerini nasıl daha iyi koruyabilecekleri konusunda tavsiyelerde bulunurlar.
FVEY ülkelerinden (NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA ve FBI ) çeşitli siber güvenlik ve kolluk kuvvetleri, ağları ve hassas verileri artan bu siber tehditlere karşı korumak için MSP'lere ortaklaşa rehberlik sağladı.
MSP'lere ve müşterilerine uyarı
Bugünün tavsiyeleri, müşterilerin risk toleransını yansıtmak için güvenlik süreçlerinin ve sözleşmeden doğan yükümlülüklerin yeniden değerlendirilmesine odaklanan şeffaf tartışmalar yoluyla hassas bilgilerin ve verilerin güvenliğini sağlamaya yönelik özel önlemleri içerir.
MSP'lerin ve müşterilerinin gerçekleştirebileceği en iyi taktiksel eylemlere genel bakış
- Artık kullanılmayan hesapları tanımlayın ve devre dışı bırakın.
- Müşteri ortamına erişen MSP hesapları için MFA'yı zorunlu kılın ve açıklanamayan başarısız kimlik doğrulamasını izleyin.
- MSP müşteri sözleşmelerinin Bilgi ve İletişim Teknolojisi (ICT) güvenlik rolleri ve sorumluluklarının sahipliğini şeffaf bir şekilde tanımlamasını sağlayın.
CISA Direktörü Jen Easterly, "Sömürüye karşı savunmasız olan MSP'lerin destekledikleri işletme ve kuruluşlara yönelik aşağı yönlü riskleri önemli ölçüde artırdığını biliyoruz" dedi. "MSP'leri korumak, toplu siber savunmamız için kritik öneme sahiptir ve CISA ile çok kurumlu ve uluslararası ortaklarımız, güvenliklerini güçlendirmeye ve küresel tedarik zincirimizin dayanıklılığını artırmaya kararlıdır."
Bir yıl önce Birleşik Krallık hükümeti, yazılım tedarik zinciri saldırılarına karşı nasıl savunma yapılacağına ve ülke genelinde BT tarafından yönetilen hizmet sağlayıcıların (MSP'ler) siber güvenlik savunmalarının nasıl güçlendirileceğine ilişkin bir tavsiye çağrısı duyurdu. Hareket, Başkan Biden'ın ABD'nin en büyük yakıt boru hattı olan Colonial Pipeline'a SolarWinds tedarik zinciri saldırısı ve DarkSide fidye yazılımı saldırısının ardından ABD'nin siber saldırılara karşı savunmasını modernleştiren bir yürütme emri yayınlamasının ardından geldi.
CISA.gov'da daha fazlası