Como os MSPs Podem Mitigar Danos em Ciberataques

Infelizmente, os MSPs tornaram-se um alvo para ataques de ransomware. Saiba o que você pode fazer para prevenir ciberataques e garantir a segurança do seu negócio e dos seus clientes. 

Em fevereiro de 2022, a Agência de Segurança em & Infraestruturas de Cibersegurança (CISA) emitiu Alerta AA22-040A resultante de um esforço cooperativo das agências de segurança dos EUA, Reino Unido e Austrália. Juntas, estas nações observaram um aumento de incidentes sofisticados e de alto impacto de ransomware contra organizações de infraestruturas críticas a nível global — notando especificamente que os MSPs se tornaram um alvo focado para hackers de ransomware. Os dados de tendência completa podem ser encontrados no aconselhamento completo de cibersegurança, as Tendências de 2021 Mostram Aumento da Ameaça Global de Ransomware.

A equipe de três nações avisou especificamente às organizações a precaverem os hackers de ransomware que visavam MSPs, já que estes atacam organizações de clientes através de rotas de acesso MSP confiáveis. Tal foi o caso do ciberataque contra a Kaseya e do anterior ataque à SolarWinds.

"Os MSPs têm acessos generalizados e confiável às organizações de clientes. Ao comprometer um MSP, um ator de ameaça de ransomware poderia acessar várias vítimas através de uma conta comprometida inicial. As autoridades de cibersegurança nos Estados Unidos, Austrália e Reino Unido avaliam que haverá um aumento de incidentes de ransomware em que os atores de ameaça visam os MSPs para chegar aos seus clientes." – Conselho Conjunto de Cibersegurança U.S./U.K./Australia

Qual é o resultado disso para os MsPs?

Enquanto um MSP, você terá que endurecer as suas defesas de cibersegurança e obter mais conhecimento sobre ameaças que possam se desenvolver em toda a sua tecnologia. Em segundo lugar, você vai querer reduzir ao máximo a sua responsabilidade em caso de violação. Eis alguns passos pragmáticos para abordar ambas as questões.

Tecnologias de alavancagem MSP que fornecem dados de registro robustos

Muitos MSPs começaram a investigar a compra de ferramentas de informação de segurança e gestão de eventos (SIEM). Elas cresceram em popularidade porque podem dar às equipes de cibersegurança total visibilidade na infraestrutura de TI para aumentar a detecção de ameaças e fornecer uma camada adicional de defesa.

Se você procura uma ferramenta SIEM, deve procurar uma que inclua funcionalidades para pesquisa avançada de registros, arquivo de registros de eventos, forense de rede e auditoria de conformidade regulamentar. Estas funcionalidades são fundamentais para a realização de relatórios rápidos em caso de incidente de cibersegurança ou violação.

Utilize os dados de registro de todas as suas ferramentas, não apenas das suas ferramentas de segurança. Nunca se sabe onde os atores de ameaça estão tentando penetrar na sua rede ou nos dispositivos dos seus usuários. Então, você vai querer a capacidade de detetar anomalias em todo e qualquer lugar.

Por exemplo, procure uma solução de acesso remoto e suporte como a Splashtop, que fornece dados de registro em tempo real e em formato histórico. Quando qualquer sessão de acesso remoto splashtop ou de suporte remoto termina, a sessão é registrada e facilmente reportada. Estas informações podem revelar-se valiosas à medida que você executa a ameaça cibernética forense ou demonstra o cumprimento de regulamentos como RGPD, CCA, HIPAA e FERPA.

Aumente as suas técnicas de mitigação de ransomware

Referindo-se à assessoria de cibersegurança em três nações, os autores usam o termo 'ransomware' 76 vezes na assessoria de 1 página. É, de longe e de longe, a sua principal preocupação que os serviços MSP fiquem comprometidos, expondo os clientes às ciberameaças. Estas são as técnicas de mitigação do ransomware que aconselham todos os MSPs a tomar o mais rapidamente possível:

  1. Mantenha todos os sistemas operacionais e software atualizados. Fazer patches de tempos em tempos é um dos passos mais eficientes e rentáveis que uma organização pode tomar para minimizar a exposição.
  2. Limitar o acesso aos recursos em redes internas. Especialmente restringindo o protocolo de trabalho remoto (RDP). Embora isso possa ser alcançado utilizando infraestruturas de ambiente de trabalho virtuais, uma solução de acesso remoto e suporte é uma alternativa mais eficiente em termos de recursos e custos.
  3. Implementar um programa de treinamento de usuários. Inclua exercícios de phishing para sensibilizar para os riscos de visitar sites suspeitos, clicar em links suspeitos e abrir anexos suspeitos.
  4. Obrigar a MFA para todas as contas. Em particular em e-mails, VPNs e contas que acessam sistemas críticos.
  5. Requisitar senhas fortes e únicas para todas as contas com inícios de sessão por palavra-passe. por exemplo, conta de serviços, contas de administrador e contas de administrador de domínio.
  6. Se utilizar o Linux, utilize um módulo de segurança Linux. SELinux, AppArmor ou SecComp, para defesa em profundidade.
  7. Proteger o armazenamento na nuvem ao fazer backup em vários locais, exigindo MFA para acesso e encriptação de dados na nuvem. Se utilizar o gerenciamento de chaves baseado na nuvem para encriptação, certifique-se de que as funções de armazenamento e administração de chaves estão separadas.
  8. Mantenha-se atualizado sobre novas ameaças. Consulte Stopransomware.gov, uma página Web centralizada e totalmente governamental dos EUA que fornece recursos e alertas de ransomware.

Obter seguro de responsabilidade civil contra incidentes de cibersegurança

Com os MSPs sendo um alvo tão popular para ciberataques, só faz sentido fazer um seguro da sua empresa contra eles. No entanto, uma pesquisa recente da NinjaRMM e da Coveware revelou que 35% dos MsPs não tinham seguro cibernético quando passaram por um ciberincidente ou são vítimas de um cibercrime, aumentando os riscos comerciais desnecessários.

“O MSP é o ataque perfeito na cadeia de abastecimento. Se eu quiser um ROI elevado nos meus dólares de hacking, um MSP é um alvo muito melhor”, disse Benjamin Dynkin, cofundador e CEO da Atlas Cibersecurity e membro do SME Champions Council da Comptia ISAO. “Se os clientes têm um seguro cibernético, os MSPs também precisam de um. Ainda se trata de mitigar o risco cibernético. Simplesmente não podemos passar a bola para os clientes, ou podemos enfrentar uma realidade econômica muito grave de danos de seis ou sete dígitos”.

Para um MSP, o seguro de responsabilidade profissional é vital quando um cliente sofre uma falha durante o seu turno. Isto é especialmente importante se o cliente acreditar que a negligência desempenhou um papel no ataque. Embora isto pareça crítico, 35% dos MSPs afirmaram não ter seguro de responsabilidade civil quando o seu cliente sofreu um ataque. Se for esse o caso, quando um cliente sofre uma violação, o MSP poderá falhar, deixando os clientes restantes sem serviço ou proteção. Assim, embora o seguro de responsabilidade civil possa parecer complexo e dispendioso, é essencial para a sobrevivência da sua organização.

Torne-se um parceiro de negócios seguro

Ao seguir estas medidas, você vai melhorar a segurança da sua empresa MSP. Para obter mais informações sobre como se tornar um parceiro de negócios mais seguro para todos os seus clientes, consulte as informações de segurança do Conselho Consultivo MSP da Splashtop. A Splashtop criou o Conselho Consultivo MSP para nos manter atualizados sobre os desafios, insights e ideias dos MSPs para que possamos servir melhor este importante mercado.

 

Para se manter atualizado com as últimas notícias de segurança, inscreva-se no feed de segurança da Splashtop.


Conteúdo Relacionado

Banner de avaliação gratuita no final desta página