Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров (http://txgate.io:443/showthread.php?t=12453)

Artifact 02-20-2025 02:08 PM

Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
https://www.securitylab.ru/upload/ib...0845853c4a.png
Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.
Многочисленные службы кибербезопасности и правоохранительные органы из пяти стран альянса Five Eyes (Австралия, Канада, Новая Зеландия, Великобритания и США) поделились рекомендациями для MSP по защите сетей и конфиденциальных данных от растущих киберугроз.
«Органы кибербезопасности Великобритании, Австралии, Канады, Новой Зеландии и США ожидают, что злоумышленники, включая спонсируемые государством группы постоянной серьезной угрозы (Advanced Persistent Threat, APT), активизируют свои атаки на MSP и попытаются использовать доверительные отношения между поставщиками и клиентами», - сказано в отчете.
«Например, субъект угроз, успешно скомпрометирующий MSP, может обеспечить последующую деятельность программы-вымогателя и кибершпионаж против MSP и всей клиентской базы», - добавлено в документе.
За последние несколько лет органы по кибербезопасности альянса FVEY выпустили другие документы ( 1 , 2 , 3 , 4 ) с общими рекомендациями для MSP и их клиентов. Недавние рекомендации включают конкретные меры по защите конфиденциальной информации с помощью переоценки обеспечения безопасности и договорных обязательств с учетом понимания клиентами возможного риска.
Документ содержит наиболее важные меры для обеспечения безопасности данных провайдера и клиента:<ul><li>Идентифициров� �ть и отключить недействительные учетные записи;</li>
</ul><ul><li>Применить многофакторную аутентификацию (Multi-factor authentication, MFA) к учетным записям MSP, которые получают доступ к клиентской среде, и мониторить на предмет сбоя аутентификации;</li>
</ul><ul><li>Обеспечить прозрачное определение в контрактах MSP роль и обязанности клиента в области безопасности информации и данных.</li>
</ul>«MSP, уязвимые для эксплуатации, значительно увеличивают риски для бизнеса и организаций, которых они поддерживают. Обеспечение безопасности MSP имеет решающее значение для нашей коллективной киберзащиты и CISA. Межведомственные и международные партнеры привержены укреплению своей безопасности и повышению устойчивости нашей глобальной цепочки поставок», - сказала директор CISA Джен Истерли.


All times are GMT. The time now is 08:12 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.