Comment les MSP peuvent-ils atténuer les dommages causés par les cyberattaques ?

Les MSP sont malheureusement devenus la cible d'attaques de ransomware. Découvrez ce que vous pouvez faire pour prévenir les cyberattaques et assurer la sécurité de votre entreprise et de vos clients. 

En février 2022, la Cybersecurity & Infrastructure Security Agency (CISA) a publié l'alerte AA22-040A dans le cadre d'une coopération entre les agences de sécurité des États-Unis, du Royaume-Uni et de l'Australie. Ensemble, ces nations ont observé une augmentation d'attaques de ransomware sophistiquées et à fort impact contre des organisations en charge d'infrastructures critiques dans le monde entier, en constatant plus particulièrement que les MSP sont devenus une cible privilégiée des pirates. L'intégralité des données sur les tendances est disponible dans l'avis complet sur la cybersécurité, 2021 Trends Show Increased Globalized Threat of Ransomware (Les tendances de 2021 montrent une menace accrue des ransomwares à l'échelle mondiale).

L'équipe trinationale a spécifiquement averti les organisations de se méfier des ransomwares qui ciblent les MSP, car ils s'introduisent dans les organisations clientes en passant par des voies d'accès auxquelles les MSP font confiance. C'est ce qui s'est produit lors de la cyberattaque contre Kaseya et de l'attaque précédente contre SolarWinds.

« Les MSP ont accès de manière étendue aux entreprises clientes qui leur accordent toute leur confiance. En compromettant un MSP, un auteur de ransomware pourrait accéder à plusieurs autres victimes après une première compromission. Les autorités de cybersécurité des États-Unis, de l'Australie et du Royaume-Uni estiment qu'il y aura une augmentation des incidents de ransomware dans lesquels les auteurs ciblent des MSP pour atteindre leurs clients. » - Avis commun sur la cybersécurité des États-Unis, du Royaume-Uni et de l'Australie

Quelles sont les conséquences pour les MSP ?

En tant que MSP, vous devrez renforcer vos défenses de cybersécurité et mieux connaître les menaces qui peuvent se développer dans vos technologies. Ensuite, vous devrez réduire autant que possible votre responsabilité en cas de violation. Voici quelques mesures pragmatiques pour bien appréhender ces deux questions.

Tirer parti des technologies MSP qui fournissent des données de journalisation robustes

De nombreux MSP commencent à envisager l'achat d'outils de gestion des informations et des événements de sécurité (SIEM). Ces outils sont de plus en plus populaires, car ils permettent aux équipes de cybersécurité d'avoir une visibilité totale sur l'infrastructure informatique afin d'améliorer la détection des menaces et de fournir une couche de défense supplémentaire. Une plateforme SIEM combine la gestion des informations de sécurité et la gestion des événements de sécurité au sein d'une seule et même plateforme qui offre une visibilité en temps réel sur la sécurité générale d'une entreprise.

Si vous êtes à la recherche d'un outil SIEM, vous devez en choisir un qui comprend des fonctions de recherche avancée dans les journaux, d'archivage des journaux d'événements, d'analyse judiciaire du réseau et d'audit de conformité réglementaire. Ces fonctions sont essentielles pour produire rapidement des rapports en cas d'incident ou de violation de la cybersécurité.

Exploitez les données des journaux de tous vos outils, et pas seulement de vos outils de sécurité. Vous ne savez jamais par où les pirates informatiques tenteront de pénétrer votre réseau ou les appareils de vos utilisateurs. Vous devrez donc être en mesure de repérer les anomalies absolument partout.

Par exemple, recherchez sur une solution d'accès et de support à distance comme Splashtop, qui fournit des données de journalisation en temps réel et sous la forme d'un historique. Lorsqu'une session d'accès à distance ou de support à distance Splashtop se termine, la session est enregistrée et facile à intégrer à un rapport. Ces informations peuvent s'avérer précieuses lorsque vous effectuez des analyses juridiques des cybermenaces ou que vous démontrez votre conformité aux réglementations (RGPD, CCA, HIPAA, FERPA, etc.).

Améliorez vos techniques d'atténuation des risques de ransomware

Dans l'avis commun sur la cybersécurité des États-Unis, du Royaume-Uni et de l'Australie, les auteurs utilisent le terme « ransomware » 76 fois alors que cet avis n'occupe qu'une seule page. On voit qu'il s'agit, de loin, de leur principale préoccupation concernant la compromission des services des MSP et l'exposition de leurs clients aux cybermenaces. Voici les techniques d'atténuation des risques de ransomware qu'ils conseillent à tous les MSP de mettre en œuvre dès que possible :

  1. Maintenez tous les systèmes d'exploitation et les logiciels à jour. Appliquer les correctifs dès leur sortie est l'une des mesures les plus efficaces et les plus rentables qu'une entreprise puisse prendre pour minimiser les risques.
  2. Limitez l'accès aux ressources sur les réseaux internes. Cela se fait notamment en restreignant le protocole de bureau à distance (RDP). Bien qu'il soit possible d'y parvenir en utilisant une infrastructure de bureau virtuel, une solution d'accès et de support à distance constitue une alternative plus efficace en termes de ressources et de coûts.
  3. Mettez en place un programme de formation des utilisateurs. Incluez des exercices d'hameçonnage pour sensibiliser les utilisateurs aux risques liés à la navigation sur des sites Web suspects, au fait de cliquer sur des liens suspects et à l'ouverture de pièces jointes suspectes.
  4. Appliquez l'authentification à deux facteurs à tous les comptes. En particulier la messagerie, les VPN et les comptes qui accèdent aux systèmes critiques.
  5. Exigez des mots de passe forts et uniques pour tous les comptes avec connexion par mot de passe comme les comptes de service, les comptes d'administrateur et les comptes d'administrateur de domaine.
  6. Si vous utilisez Linux, utilisez un module de sécurité Linux. SELinux, AppArmor ou SecComp fournissent une défense en profondeur.
  7. Protégez le stockage dans le cloud en effectuant des sauvegardes dans plusieurs endroits, en exigeant un accès par authentification à deux facteurs et en chiffrant les données dans le cloud. Si vous utilisez une gestion des clés basée sur le cloud pour le chiffrement, assurez-vous que les rôles de stockage et d'administration des clés sont séparés.
  8. Tenez-vous au courant des nouvelles menaces. Consultez le siteStopRansomware.gov, une page Web pangouvernementale centralisée des États-Unis qui fournit des ressources et des alertes sur les ransomwares.

Souscrivez une assurance de responsabilité professionnelle contre les incidents de cybersécurité

Les MSP étant une cible si populaire des cyberattaques, il est logique d'assurer votre entreprise contre celles-ci. Pourtant, une enquête récente menée par NinjaRMM et Coveware a révélé que35% des MSP n'avaient pas de cyberassurancelorsqu'ils ont subi un cyberincident ou été victimes d'un cybercrime, ce qui augmente les risques inutiles pesant sur leur entreprise.

« Le MSP est la cible parfaite d'une attaque de la chaîne d'approvisionnement. Si je suis un pirate qui cherche un retour sur investissement élevé, un MSP est une cible idéale », a déclaré Benjamin Dynkin, cofondateur et PDG d'Atlas Cybersecurity et membre du Conseil des champions des PME de CompTIA ISAO. « Si les clients ont une cyberassurance, les MSP doivent aussi en avoir une. Il s'agit là aussi d'atténuer le risque cybernétique. Vous ne pouvez tout simplement pas renvoyer la balle aux clients, ou vous pourriez vous retrouver confronté à un préjudice économique à six ou sept chiffres. »

Pour un MSP, l'assurance de responsabilité professionnelle est vitale lorsqu'un client subit une violation sous votre surveillance. Cela est particulièrement important si le client pense que votre négligence a joué un rôle dans l'attaque. Bien que cela semble essentiel, 35% des MSP ont déclaré ne pas avoir d'assurance responsabilité professionnelle lorsque leur client a subi une attaque. Si c'est le cas, lorsqu'un client subit une violation, le MSP peut faire faillite, laissant ses clients restants sans service ni protection. Ainsi, bien que l'assurance responsabilité professionnelle puisse sembler complexe et coûteuse, elle est essentielle à la survie de votre entreprise.

Devenez un partenaire commercial sûr

En suivant ces mesures, vous améliorerez la sécurité de votre entreprise MSP. Pour plus d'informations sur la façon de devenir un partenaire commercial plus sûr pour tous vos clients, consultez les conseils de sécurité du MSP Advisory Council de Splashtop. Splashtop a créé le MSP Advisory Council pour nous aider à nous tenir au courant des défis, des idées et de la vision des MSP afin de mieux servir ce marché important.

 

Pour rester au courant des dernières nouvelles en matière de sécurité, inscrivez-vous au flux de sécurité de Splashtop.


Contenu connexe

Bannière d'essai gratuit sur le fond du blog