Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Количество кибератак на сервисные компании увеличивается

19/05/22

hack58-May-19-2022-10-35-56-80-AMАгентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).

Согласно уведомлению, если системы поставщика услуг будут скомпрометированы, то злоумышленник сможет атаковать клиентов компании вредоносным ПО или провести шпионскую деятельность во всей ее инфраструктуре.

«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к большому количеству жертв», - сказано в отчете.

По утверждению агентств, злоумышленник будет атаковать MSP, используя доверительные отношения между поставщиком и клиентом. Определение MSP включает в себя несколько услуг:

  • IaaS (Infrastructure as a Service);
  • PaaS (Platform as a Service);
  • SaaS (Software as a Service);
  • Услуги обслуживания и поддержки IT-систем;
  • Услуги кибербезопасности.

Эксперты рекомендуют клиентам MSP не подвергаться риску и принять стандартные меры защиты:

  • улучшить мониторинг и ведение журналов;
  • обновить программное обеспечение;
  • создать резервные копии;
  • использовать многофакторную аутентификацию;
  • разделить внутренние сети;
  • использовать принцип наименьших привилегий ;
  • удалить старые учетные записи пользователей.

Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.

По мнению специалистов, клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В соглашении должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика.

«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление системы клиента», - добавлено в уведомлении.

 

Темы:ИсследованиеУгрозыMSP
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...