13.05.2022 | Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров |
Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок. Многочисленные службы кибербезопасности и правоохранительные органы из пяти стран альянса Five Eyes (Австралия, Канада, Новая Зеландия, Великобритания и США) поделились рекомендациями для MSP по защите сетей и конфиденциальных данных от растущих киберугроз. «Органы кибербезопасности Великобритании, Австралии, Канады, Новой Зеландии и США ожидают, что злоумышленники, включая спонсируемые государством группы постоянной серьезной угрозы (Advanced Persistent Threat, APT), активизируют свои атаки на MSP и попытаются использовать доверительные отношения между поставщиками и клиентами», - сказано в отчете. «Например, субъект угроз, успешно скомпрометирующий MSP, может обеспечить последующую деятельность программы-вымогателя и кибершпионаж против MSP и всей клиентской базы», - добавлено в документе. За последние несколько лет органы по кибербезопасности альянса FVEY выпустили другие документы ( 1 , 2 , 3 , 4 ) с общими рекомендациями для MSP и их клиентов. Недавние рекомендации включают конкретные меры по защите конфиденциальной информации с помощью переоценки обеспечения безопасности и договорных обязательств с учетом понимания клиентами возможного риска. Документ содержит наиболее важные меры для обеспечения безопасности данных провайдера и клиента:
«MSP, уязвимые для эксплуатации, значительно увеличивают риски для бизнеса и организаций, которых они поддерживают. Обеспечение безопасности MSP имеет решающее значение для нашей коллективной киберзащиты и CISA. Межведомственные и международные партнеры привержены укреплению своей безопасности и повышению устойчивости нашей глобальной цепочки поставок», - сказала директор CISA Джен Истерли. |
Проверить безопасность сайта