Wie MSPs Schäden durch Cyberattacken abschwächen können

MSPs sind leider zur Zielscheibe von Ransomware-Angriffen geworden. Erfahren Sie, was Sie tun können, um Cyberangriffe zu verhindern und die Sicherheit Ihres Unternehmens und Ihrer Kunden zu gewährleisten. 

Im Februar 2022 veröffentlichte die Cybersecurity & Infrastructure Security Agency (CISA) die Warnung AA22-040A, die aus einer Zusammenarbeit von Sicherheitsbehörden aus den USA, Großbritannien und Australien hervorging. Gemeinsam beobachteten diese Länder eine Zunahme ausgeklügelter Ransomware-Vorfälle, die sich weltweit gegen kritische Infrastrukturen richteten, und stellten insbesondere fest, dass MSPs zu einem bevorzugten Ziel von Ransomware-Hackern geworden sind. Die vollständigen Trenddaten finden Sie in der vollständigen Cybersecurity-Beratung, 2021 Trends Show Increased Globalized Threat of Ransomware.

Das Drei-Nationen-Team warnte Unternehmen ausdrücklich vor Ransomware-Hackern, die es auf MSPs abgesehen haben, da sie sich über vertrauenswürdige MSP-Zugangswege in Kundenunternehmen einhacken. Dies war bei dem Cyberangriff auf Kaseya und dem vorherigen Angriff auf SolarWinds der Fall.

„MSPs haben weit verbreitete und vertrauenswürdige Zugänge zu Kundenorganisationen. Wenn ein Ransomware-Angreifer einen MSP kompromittiert, kann er über einen einzigen Angriff auf mehrere Opfer zugreifen. Cybersicherheitsbehörden in den Vereinigten Staaten, Australien und dem Vereinigten Königreich gehen davon aus, dass es zu einer Zunahme von Ransomware-Vorfällen kommen wird, bei denen Bedrohungsakteure MSPs angreifen, um ihre Kunden zu erreichen.“ – Gemeinsame Cybersecurity-Beratung USA/Großbritannien/Australien

Was sind die Folgen für die MSPs?

Als MSP müssen Sie Ihre Cybersicherheitsmaßnahmen verstärken und mehr Einblicke in die Bedrohungen gewinnen, die sich über Ihre Technologie entwickeln können. Zweitens müssen Sie Ihre Haftung im Falle einer Sicherheitsverletzung so weit wie möglich reduzieren. Hier sind einige pragmatische Schritte, um beide Probleme anzugehen.

Nutzung von MSP-Technologien, die zuverlässige Protokolldaten liefern

Viele MSPs haben begonnen, den Kauf von SIEM-Tools (Security Information and Event Management) zu prüfen. Sie erfreuen sich zunehmender Beliebtheit, da sie Cybersicherheitsteams einen vollständigen Einblick in die IT-Infrastruktur ermöglichen, um die Erkennung von Bedrohungen zu verbessern und eine zusätzliche Verteidigungsebene zu schaffen.Eine SIEM-Plattform vereint die Verwaltung von Sicherheitsinformationen und die Verwaltung von Sicherheitsereignissen in einer einzigen Plattform, die Echtzeiteinblicke in die Sicherheitslandschaft eines Unternehmens bietet.

Wenn Sie ein SIEM-Tool suchen, sollten Sie nach einem suchen, das Funktionen für die erweiterte Protokollsuche, die Archivierung von Ereignisprotokollen, die Netzwerk-Forensik und die Prüfung der Einhaltung gesetzlicher Vorschriften bietet. Diese Funktionen sind entscheidend für eine schnelle Berichterstattung im Falle eines Cybersecurity-Vorfalls oder einer Sicherheitsverletzung.

Nutzen Sie Protokolldaten von allen Ihren Tools, nicht nur von Ihren Sicherheitstools. Sie wissen nie, wo Bedrohungsakteure versuchen, in Ihr Netzwerk oder in die Geräte Ihrer Benutzer einzudringen. Daher müssen Sie in der Lage sein, Anomalien überall und jederzeit zu erkennen.

Suchen Sie zum Beispiel nach einer Fernzugriffs- und Supportlösung wie Splashtop, die Protokolldaten in Echtzeit und im historischen Format liefert. Wenn eine Splashtop-Fernzugriffs- oder Fernsupport-Sitzung endet, wird die Sitzung protokolliert und kann leicht gemeldet werden. Diese Informationen können sich als wertvoll erweisen, wenn Sie forensische Untersuchungen zu Cyber-Bedrohungen durchführen oderdie Einhaltung von Vorschriften wie GDPR, CCA, HIPAA und FERPA nachweisen.

Verbessern Sie Ihre Techniken zur Ransomware-Abwehr

In dem einseitigen Ratschlag zur Cybersicherheit aus drei Ländern verwenden die Autoren 76 Mal den Begriff „Ransomware“. Dies ist bei weitem das Hauptproblem, wenn MSP-Dienste kompromittiert werden und Kunden Cyberbedrohungen ausgesetzt sind. Sie raten allen MSP, so schnell wie möglich die folgenden Maßnahmen zur Eindämmung von Ransomware zu ergreifen:

  1. Halten Sie alle Betriebssysteme und Software auf dem neuesten Stand. Rechtzeitiges Patchen ist eine der effizientesten und kostengünstigsten Maßnahmen, die ein Unternehmen ergreifen kann, um die Gefährdung zu minimieren.
  2. Beschränkung des Zugriffs auf Ressourcen über interne Netzwerke. Insbesondere durch Einschränkung des Remote-Desktop-Protokolls (RDP). Dies kann zwar durch den Einsatz einer virtuellen Desktop-Infrastruktur erreicht werden, aber eine Fernzugriffs- und Supportlösung ist eine ressourcen- und kosteneffizientere Alternative.
  3. Implementieren Sie ein Benutzerschulungsprogramm. Fügen Sie Phishing-Übungen ein, um das Bewusstsein für die Risiken des Besuchs verdächtiger Websites, des Anklickens verdächtiger Links und des Öffnens verdächtiger Anhänge zu schärfen.
  4. Erzwingen Sie MFA für alle Konten. Insbesondere für E-Mail, VPNs und Konten, die auf kritische Systeme zugreifen.
  5. Verlangen Sie sichere, eindeutige Passwörter für alle Konten mit Passwortanmeldung. z. B. Dienstkonto, Administratorkonten und Domänenadministratorkonten.
  6. Wenn Sie Linux verwenden, benutzen Sie ein Linux-Sicherheitsmodul. SELinux, AppArmor oder SecComp für eine umfassende Verteidigung.
  7. Schützen Sie Cloud-Speicher, indem Sie Sicherungskopien an mehreren Standorten erstellen, MFA für den Zugriff verlangen und die Daten in der Cloud verschlüsseln. Wenn Sie eine Cloud-basierte Schlüsselverwaltung für die Verschlüsselung verwenden, stellen Sie sicher, dass die Rollen für Speicherung und Schlüsselverwaltung getrennt sind.
  8. Halten Sie sich über neue Bedrohungen auf dem Laufenden. Besuchen SieStopRansomware.gov, eine zentrale, regierungsweite Webseite der USA, die Ressourcen und Warnungen zu Ransomware bereitstellt.

Abschluss einer Haftpflichtversicherung für Cybersicherheitsvorfälle

Da MSPs ein so beliebtes Ziel für Cyberangriffe sind, ist es nur sinnvoll, Ihr Unternehmen dagegen zu versichern. Eine kürzlich durchgeführte Umfrage von NinjaRMM und Coveware ergab jedoch, dass35% der MSPs keine Cyber-Versicherung haben, wenn sie einen Cyber-Angriff erleben oder Opfer einer Cyber-Kriminalität werden, wodurch unnötige Geschäftsrisiken eskalieren.

„Ein MSP ist der perfekte Angriff auf die Lieferkette. Wenn ich einen hohen ROI für meine Hacking-Dollars haben will, ist ein MSP ein viel besseres Ziel“, sagte Benjamin Dynkin, Mitbegründer und CEO von Atlas Cybersecurity und Mitglied des CompTIA ISAO's SME Champions Council. „Wenn Kunden eine Cyberversicherung haben, müssen MSPs diese auch abschließen. Es geht immer noch darum, das Cyber-Risiko zu mindern. Man kann die Verantwortung nicht einfach auf die Kunden abwälzen, sonst droht ein sehr ernster wirtschaftlicher Schaden in sechs- oder siebenstelliger Höhe.“

Für einen MSP ist eine Berufshaftpflichtversicherung von entscheidender Bedeutung, wenn ein Kunde unter Ihrer Aufsicht eine Sicherheitsverletzung erfährt. Dies ist besonders wichtig, wenn der Kunde glaubt, dass Fahrlässigkeit eine Rolle bei dem Angriff gespielt hat. Obwohl dies kritisch erscheint, gaben 35% der MSP an, keine Haftpflichtversicherung zu haben, wenn ihr Kunde von einem Angriff betroffen war. Wenn dies der Fall ist, kann es passieren, dass der MSP nach einem Angriff auf einen Kunden ausfällt und die verbleibenden Kunden ohne Service oder Schutz dastehen. Auch wenn eine Haftpflichtversicherung kompliziert und teuer erscheint, ist sie für das Überleben Ihres Unternehmens unerlässlich.

Werden Sie ein sicherer Geschäftspartner

Wenn Sie diese Maßnahmen befolgen, verbessern Sie die Sicherheit Ihres MSP-Geschäfts. Weitere Informationen darüber, wie Sie ein sicherer Geschäftspartner für alle Ihre Kunden werden können, finden Sie in den Sicherheitserfahrungen des MSP Advisory Council von Splashtop. Splashtop hat den MSP Advisory Council ins Leben gerufen, um uns über die Herausforderungen, Erkenntnisse und Ideen der MSPs auf dem Laufenden zu halten, damit wir diesen wichtigen Markt besser bedienen können.

 

Wenn Sie immer auf dem Laufenden bleiben wollen, melden Sie sich für den Sicherheits-Feed von Splashtop an.


Verwandter Inhalt

Banner zur kostenlosen Testversion auf dem Blog unten