Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Количество кибератак на сервисные компании увеличивается

19/05/22

hack58-May-19-2022-10-35-56-80-AMАгентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).

Согласно уведомлению, если системы поставщика услуг будут скомпрометированы, то злоумышленник сможет атаковать клиентов компании вредоносным ПО или провести шпионскую деятельность во всей ее инфраструктуре.

«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к большому количеству жертв», - сказано в отчете.

По утверждению агентств, злоумышленник будет атаковать MSP, используя доверительные отношения между поставщиком и клиентом. Определение MSP включает в себя несколько услуг:

  • IaaS (Infrastructure as a Service);
  • PaaS (Platform as a Service);
  • SaaS (Software as a Service);
  • Услуги обслуживания и поддержки IT-систем;
  • Услуги кибербезопасности.

Эксперты рекомендуют клиентам MSP не подвергаться риску и принять стандартные меры защиты:

  • улучшить мониторинг и ведение журналов;
  • обновить программное обеспечение;
  • создать резервные копии;
  • использовать многофакторную аутентификацию;
  • разделить внутренние сети;
  • использовать принцип наименьших привилегий ;
  • удалить старые учетные записи пользователей.

Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.

По мнению специалистов, клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В соглашении должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика.

«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление системы клиента», - добавлено в уведомлении.

 

Темы:ИсследованиеУгрозыMSP
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...