Количество кибератак на сервисные компании увеличивается
19/05/22
Согласно уведомлению, если системы поставщика услуг будут скомпрометированы, то злоумышленник сможет атаковать клиентов компании вредоносным ПО или провести шпионскую деятельность во всей ее инфраструктуре.
«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к большому количеству жертв», - сказано в отчете.
По утверждению агентств, злоумышленник будет атаковать MSP, используя доверительные отношения между поставщиком и клиентом. Определение MSP включает в себя несколько услуг:
- IaaS (Infrastructure as a Service);
- PaaS (Platform as a Service);
- SaaS (Software as a Service);
- Услуги обслуживания и поддержки IT-систем;
- Услуги кибербезопасности.
Эксперты рекомендуют клиентам MSP не подвергаться риску и принять стандартные меры защиты:
- улучшить мониторинг и ведение журналов;
- обновить программное обеспечение;
- создать резервные копии;
- использовать многофакторную аутентификацию;
- разделить внутренние сети;
- использовать принцип наименьших привилегий ;
- удалить старые учетные записи пользователей.
Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.
По мнению специалистов, клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В соглашении должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика.
«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление системы клиента», - добавлено в уведомлении.