Thread: Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
View Single Post
  #1  
Old 02-20-2025, 02:08 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам

Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.
Многочисленные службы кибербезопасности и правоохранительные органы из пяти стран альянса Five Eyes (Австралия, Канада, Новая Зеландия, Великобритания и США) поделились рекомендациями для MSP по защите сетей и конфиденциальных данных от растущих киберугроз.
«Органы кибербезопасности Великобритании, Австралии, Канады, Новой Зеландии и США ожидают, что злоумышленники, включая спонсируемые государством группы постоянной серьезной угрозы (Advanced Persistent Threat, APT), активизируют свои атаки на MSP и попытаются использовать доверительные отношения между поставщиками и клиентами», - сказано в отчете.
«Например, субъект угроз, успешно скомпрометирующий MSP, может обеспечить последующую деятельность программы-вымогателя и кибершпионаж против MSP и всей клиентской базы», - добавлено в документе.
За последние несколько лет органы по кибербезопасности альянса FVEY выпустили другие документы ( 1 , 2 , 3 , 4 ) с общими рекомендациями для MSP и их клиентов. Недавние рекомендации включают конкретные меры по защите конфиденциальной информации с помощью переоценки обеспечения безопасности и договорных обязательств с учетом понимания клиентами возможного риска.
Документ содержит наиболее важные меры для обеспечения безопасности данных провайдера и клиента:
  • Идентифицировать и отключить недействительные учетные записи;

  • Применить многофакторную аутентификацию (Multi-factor authentication, MFA) к учетным записям MSP, которые получают доступ к клиентской среде, и мониторить на предмет сбоя аутентификации;

  • Обеспечить прозрачное определение в контрактах MSP роль и обязанности клиента в области безопасности информации и данных.

«MSP, уязвимые для эксплуатации, значительно увеличивают риски для бизнеса и организаций, которых они поддерживают. Обеспечение безопасности MSP имеет решающее значение для нашей коллективной киберзащиты и CISA. Межведомственные и международные партнеры привержены укреплению своей безопасности и повышению устойчивости нашей глобальной цепочки поставок», - сказала директор CISA Джен Истерли.