Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Количество кибератак на сервисные компании увеличивается

19/05/22

hack58-May-19-2022-10-35-56-80-AMАгентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).

Согласно уведомлению, если системы поставщика услуг будут скомпрометированы, то злоумышленник сможет атаковать клиентов компании вредоносным ПО или провести шпионскую деятельность во всей ее инфраструктуре.

«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к большому количеству жертв», - сказано в отчете.

По утверждению агентств, злоумышленник будет атаковать MSP, используя доверительные отношения между поставщиком и клиентом. Определение MSP включает в себя несколько услуг:

  • IaaS (Infrastructure as a Service);
  • PaaS (Platform as a Service);
  • SaaS (Software as a Service);
  • Услуги обслуживания и поддержки IT-систем;
  • Услуги кибербезопасности.

Эксперты рекомендуют клиентам MSP не подвергаться риску и принять стандартные меры защиты:

  • улучшить мониторинг и ведение журналов;
  • обновить программное обеспечение;
  • создать резервные копии;
  • использовать многофакторную аутентификацию;
  • разделить внутренние сети;
  • использовать принцип наименьших привилегий ;
  • удалить старые учетные записи пользователей.

Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.

По мнению специалистов, клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В соглашении должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика.

«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление системы клиента», - добавлено в уведомлении.

 

Темы:ИсследованиеУгрозыMSP
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...