Члени розвідувального альянсу Five Eyes (FVEY) попередили постачальників керованих послуг (MSP) та їхніх клієнтів, що вони стають дедалі вразливішими до атак на ланцюги поставок. Вони також надають поради щодо того, як MSP можуть краще захистити себе за допомогою тактичних заходів.
Декілька агенцій з кібербезпеки та правоохоронних органів із країн FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA та FBI) спільно надали вказівки для MSP щодо захисту мереж і конфіденційних даних від цих зростаючих кіберзагроз.
Попередження для MSP та їхніх клієнтів
Сьогоднішні поради включають конкретні заходи щодо захисту конфіденційної інформації та даних шляхом прозорих обговорень, зосереджених на переоцінці процесів безпеки та договірних зобов’язань, щоб відобразити толерантність клієнтів до ризику.
Огляд основних тактичних дій, які можуть зробити MSP та їхні клієнти
- Визначте та деактивуйте облікові записи, які більше не використовуються.
- Застосовуйте MFA для облікових записів MSP, які отримують доступ до клієнтського середовища, і відстежуйте незрозумілу помилку автентифікації.
- Переконайтеся, що в контрактах з клієнтами MSP прозоро визначено права власності та обов’язки щодо безпеки інформаційно-комунікаційних технологій (ІКТ).
«Ми знаємо, що MSP, які є вразливими до експлуатації, значно підвищують ризики для підприємств і організацій, які вони підтримують», — сказала директор CISA Джен Істерлі. «Захист MSP має вирішальне значення для нашого колективного кіберзахисту, і CISA та наші багатовідомчі та міжнародні партнери віддані зміцненню їхньої безпеки та підвищенню стійкості нашого глобального ланцюжка поставок».
Рік тому уряд Великої Британії оголосив про те, як захищатися від атак на ланцюг поставок програмного забезпечення та як посилити захист кібербезпеки постачальників керованих ІТ-послуг (MSP) по всій країні. Цей крок був зроблений після того, як президент Байден видав указ про модернізацію захисту Сполучених Штатів від кібератак після атаки на ланцюг поставок SolarWinds і атаки програм-вимагачів DarkSide на Colonial Pipeline, найбільший паливний трубопровід США.
Більше на CISA.gov