تحذير حكومي: تصاعد الهجمات الإلكترونية على مزودي الخدمات المدارة (MSPs)

يتضمن المفتاح من بين التوصيات تحديد الحسابات وتعطيلها التي لم تعد قيد الاستخدام ، وتنفيذ مصادقة متعددة العوامل (MFA) على حسابات MSP التي تصل إلى بيئات العملاء ، وضمان الشفافية في ملكية أدوار الأمن والمسؤوليات.

برزت MSPs كطريق هجوم جذاب للمجرمين الإلكترونية لتوسيع نطاق هجماتهم ، حيث يمكن أن يتم تسليح مزود الضعف باعتباره متجهًا أوليًا للوصول لخرق العديد من عملاء المصب مرة واحدة.

إن الآثار غير المباشرة لهذه التدخلات ، كما شهدت في أعقاب الانتهاكات البارزة التي تهدف إلى Solarwinds و Kaseya في السنوات الأخيرة ، قد أكدت مرة أخرى الحاجة إلى تأمين سلسلة إمداد البرمجيات.

وحذرت الوكالات أن استهداف MSPs من قبل الجهات الفاعلة السيبرانية الضارة في محاولة “لاستغلال علاقات ثقة شبكة مقدمي الخدمات” لنشاط متابعة مثل Ransomware والتجسس السيبراني ضد المزود وكذلك قاعدة عملائها.

التدابير الأمنية الرئيسية والضوابط التشغيلية الموضحة في الاستشارية هي كما يلي –

1. منع التسوية الأولية من خلال تأمين الأجهزة التي تواجه الإنترنت وتنفيذ الحماية ضد هجمات العمل الغاشمة والتصيد
2. تمكين مراقبة وتسجيل الأنظمة الفعالة
3. تأمين تطبيقات الوصول عن بُعد وتفويض MFA حيثما أمكن ذلك
4. عزل أنظمة الأعمال المهمة وتطبيق ضمانات أمان الشبكة المناسبة
5. قم بتطبيق مبدأ الامتياز الأقل خلال بيئة الشبكة
6. إهمال حسابات عفا عليها الزمن من خلال عمليات التدقيق الدورية
7. تحديد أولويات تحديثات الأمان لأنظمة التشغيل والتطبيقات والبرامج الثابتة ، و
8. الحفاظ بانتظام واختبار النسخ الاحتياطية في وضع عدم الاتصال لاسترداد الحوادث.

يصل The Five Eyes Alert بعد أسبوع من نشر المعهد الوطني للمعايير والتكنولوجيا (NIST) التي تم نشرها في توجيهات الأمن السيبرانية المحدثة لإدارة المخاطر في سلسلة التوريد.

“يجب أن يفهم MSPs مخاطر سلسلة التوريد الخاصة بهم وإدارة المخاطر المتتالية التي تشكلها للعملاء” ، الوكالات قال. “يجب على العملاء فهم مخاطر سلسلة التوريد المرتبطة بـ MSP ، بما في ذلك المخاطر المرتبطة ببائعين من الطرف الثالث أو المقاولين من الباطن.”