أخبار تقنية

تحذير حكومي: تصاعد الهجمات الإلكترونية على مزودي الخدمات المدارة (MSPs)

أصدرت سلطات الأمن السيبرانية متعددة من أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة يوم الأربعاء أ الاستشارات المشتركة تحذير من التهديدات التي تستهدف مقدمي الخدمات المدارة (MSPS) وعملائها.

يتضمن المفتاح من بين التوصيات تحديد الحسابات وتعطيلها التي لم تعد قيد الاستخدام ، وتنفيذ مصادقة متعددة العوامل (MFA) على حسابات MSP التي تصل إلى بيئات العملاء ، وضمان الشفافية في ملكية أدوار الأمن والمسؤوليات.

برزت MSPs كطريق هجوم جذاب للمجرمين الإلكترونية لتوسيع نطاق هجماتهم ، حيث يمكن أن يتم تسليح مزود الضعف باعتباره متجهًا أوليًا للوصول لخرق العديد من عملاء المصب مرة واحدة.

إن الآثار غير المباشرة لهذه التدخلات ، كما شهدت في أعقاب الانتهاكات البارزة التي تهدف إلى Solarwinds و Kaseya في السنوات الأخيرة ، قد أكدت مرة أخرى الحاجة إلى تأمين سلسلة إمداد البرمجيات.

وحذرت الوكالات أن استهداف MSPs من قبل الجهات الفاعلة السيبرانية الضارة في محاولة “لاستغلال علاقات ثقة شبكة مقدمي الخدمات” لنشاط متابعة مثل Ransomware والتجسس السيبراني ضد المزود وكذلك قاعدة عملائها.

التدابير الأمنية الرئيسية والضوابط التشغيلية الموضحة في الاستشارية هي كما يلي –

  1. منع التسوية الأولية من خلال تأمين الأجهزة التي تواجه الإنترنت وتنفيذ الحماية ضد هجمات العمل الغاشمة والتصيد
  2. تمكين مراقبة وتسجيل الأنظمة الفعالة
  3. تأمين تطبيقات الوصول عن بُعد وتفويض MFA حيثما أمكن ذلك
  4. عزل أنظمة الأعمال المهمة وتطبيق ضمانات أمان الشبكة المناسبة
  5. قم بتطبيق مبدأ الامتياز الأقل خلال بيئة الشبكة
  6. إهمال حسابات عفا عليها الزمن من خلال عمليات التدقيق الدورية
  7. تحديد أولويات تحديثات الأمان لأنظمة التشغيل والتطبيقات والبرامج الثابتة ، و
  8. الحفاظ بانتظام واختبار النسخ الاحتياطية في وضع عدم الاتصال لاسترداد الحوادث.
الأمن السيبراني

يصل The Five Eyes Alert بعد أسبوع من نشر المعهد الوطني للمعايير والتكنولوجيا (NIST) التي تم نشرها في توجيهات الأمن السيبرانية المحدثة لإدارة المخاطر في سلسلة التوريد.

“يجب أن يفهم MSPs مخاطر سلسلة التوريد الخاصة بهم وإدارة المخاطر المتتالية التي تشكلها للعملاء” ، الوكالات قال. “يجب على العملاء فهم مخاطر سلسلة التوريد المرتبطة بـ MSP ، بما في ذلك المخاطر المرتبطة ببائعين من الطرف الثالث أو المقاولين من الباطن.”

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى