Infelizmente, os MSPs tornaram-se um alvo para ataques de ransomware. Aprenda o que você pode fazer para prevenir ataques cibernéticos e garantir a segurança dos seus negócios e clientes.
Em fevereiro de 2022, a Agência de Cibersegurança e Segurança de Infraestruturas (CISA) emitiu o Alerta AA22-040A decorrente de um esforço cooperativo de agências de segurança dos EUA, Reino Unido e Austrália. Juntos, estas nações observaram um aumento nos incidentes de ransomware sofisticados e de alto impacto contra infraestruturas críticas de organizações a nível mundial — especificamente observando que os MSPs se tornaram um alvo para hackers de ransomware. Os dados completos de tendências podem ser encontrados no aconselhamento completo sobre segurança cibernética,Tendências de 2021 Mostram Aumento da Ameaça Globalizada de Ransomware.
A equipe de três países avisou especificamente as organizações para tomarem cuidado com hackers de ransomware direcionados para MSPs, já que os mesmos invadem organizações de clientes através de rotas de acesso de MSPs confiáveis. Foi esse o caso no ciberataque contra o Kaseya e no ataque anterior à SolarWinds.
"Os MSPs têm acessos generalizados e confiável às organizações de clientes. Ao comprometer um MSP, um ator de ameaça de ransomware poderia acessar várias vítimas através de uma conta comprometida inicial. As autoridades de cibersegurança nos Estados Unidos, Austrália e Reino Unido avaliam que haverá um aumento de incidentes de ransomware em que os atores de ameaça visam os MSPs para chegar aos seus clientes." – Conselho Conjunto de Cibersegurança U.S./U.K./Australia
Qual é o resultado disso para os MsPs?
Enquanto um MSP, você terá que endurecer as suas defesas de cibersegurança e obter mais conhecimento sobre ameaças que possam se desenvolver em toda a sua tecnologia. Em segundo lugar, você vai querer reduzir ao máximo a sua responsabilidade em caso de violação. Eis alguns passos pragmáticos para abordar ambas as questões.
Tecnologias de alavancagem MSP que fornecem dados de registro robustos
Muitos MSPs começaram a investigar a compra de ferramentas de informação de segurança e gestão de eventos (SIEM). Elas cresceram em popularidade porque podem dar às equipes de cibersegurança total visibilidade na infraestrutura de TI para aumentar a detecção de ameaças e fornecer uma camada adicional de defesa.
Se você procura uma ferramenta SIEM, deve procurar uma que inclua funcionalidades para pesquisa avançada de registros, arquivo de registros de eventos, forense de rede e auditoria de conformidade regulamentar. Estas funcionalidades são fundamentais para a realização de relatórios rápidos em caso de incidente de cibersegurança ou violação.
Utilize os dados de registro de todas as suas ferramentas, não apenas das suas ferramentas de segurança. Nunca se sabe onde os atores de ameaça estão tentando penetrar na sua rede ou nos dispositivos dos seus usuários. Então, você vai querer a capacidade de detetar anomalias em todo e qualquer lugar.
Por exemplo, procure uma solução de acesso e suporte remotos, como a Splashtop, que fornece dados de registro em tempo real e com histórico. Quando qualquer sessão de acesso remoto ou suporte remoto da Splashtop termina, a sessão é registrada e facilmente relatada. Estas informações podem ser valiosas para que você realize perícia forense de ameaças cibernéticas ou demonstre conformidade com regulamentos como GDPR, CCA, HIPAA e FERPA.
Melhore as suas técnicas de mitigação de ransomware
Referindo-se à assessoria de cibersegurança em três nações, os autores usam o termo 'ransomware' 76 vezes na assessoria de 1 página. É, de longe e de longe, a sua principal preocupação que os serviços MSP fiquem comprometidos, expondo os clientes às ciberameaças. Estas são as técnicas de mitigação do ransomware que aconselham todos os MSPs a tomar o mais rapidamente possível:
Mantenha todos os sistemas operacionais e software atualizados. Fazer patches de tempos em tempos é um dos passos mais eficientes e rentáveis que uma organização pode tomar para minimizar a exposição.
Limitar o acesso aos recursos em redes internas. Especialmente restringindo o protocolo de trabalho remoto (RDP). Embora isso possa ser alcançado utilizando infraestruturas de ambiente de trabalho virtuais, uma solução de acesso remoto e suporte é uma alternativa mais eficiente em termos de recursos e custos.
Implementar um programa de treinamento de usuários. Inclua exercícios de phishing para sensibilizar para os riscos de visitar sites suspeitos, clicar em links suspeitos e abrir anexos suspeitos.
Obrigar a MFA para todas as contas. Em particular em e-mails, VPNs e contas que acessam sistemas críticos.
Requisitar senhas fortes e únicas para todas as contas com inícios de sessão por palavra-passe. por exemplo, conta de serviços, contas de administrador e contas de administrador de domínio.
Se estiver usando o Linux, use um módulo de segurança do Linux. SELinux, ApparMor ou SecComp, para defesa em profundidade.
Proteger o armazenamento na nuvem ao fazer backup em vários locais, exigindo MFA para acesso e encriptação de dados na nuvem. Se utilizar o gerenciamento de chaves baseado na nuvem para encriptação, certifique-se de que as funções de armazenamento e administração de chaves estão separadas.
Mantenha-se atualizado sobre as novas ameaças. Consulte StopRansomware.gov, uma página da Web centralizada dos EUA, que fornece recursos e alertas de ransomware.
Obtenha um seguro de responsabilidade civil contra incidentes de cibersegurança
Com os MSPs sendo um alvo tão popular para ataques cibernéticos, só faz sentido assegurar a tua empresa contra eles. Ainda assim, um inquérito recente realizado pela NinjaOne e Coveware revelou que 35% dos MSPs não tinham seguro cibernético quando sofreram um incidente cibernético ou são vítimas de um crime cibernético, aumentando os riscos de negócios desnecessários.
“O MSP é o ataque perfeito para a cadeia de fornecimento. Se eu quiser um ROI elevado para os meus dólares obtidos com invasões, um MSP é um alvo muito melhor”, disse Benjamin Dynkin, co-fundador e CEO da Atlas Cybersecurity e membro do Conselho dos Campeões PME da CompTia ISAO. “Se os clientes têm um seguro cibernético, os MSPs também precisam ter um. Isso tudo é sobre mitigar o risco cibernético. Você não pode repassar o custo disso aos clientes ou você poderia enfrentar uma realidade econômica muito séria de dano de seis ou sete algarismos.”
Para um MSP, o seguro de responsabilidade profissional é vital quando um cliente sofre uma falha. Isto é especificamente importante se o cliente acredita que a negligência desempenhou um papel no ataque. Embora isso pareça crítico, 35% dos MSPs alegaram não ter um seguro de responsabilidade quando o seu cliente sofreu um ataque. Se for esse o caso, quando um cliente sofrer uma violação, o MSP pode falhar, deixando os restantes clientes sem serviço ou proteção. Então, embora o seguro de responsabilidade civil possa parecer complexo e caro, é essencial para a sobrevivência da sua organização.
Torne-se um parceiro de negócios seguro
Ao seguir estas medidas, você vai melhorar a segurança do seu negócio MSP. Para mais informações sobre como se tornar um parceiro de negócios mais seguro para todos os seus clientes, confira as informações de segurança do Conselho Consultivo MSP da Splashtop. A Splashtop criou o Conselho Consultivo para MSPs para nos ajudar a manter atualizados sobre os desafios, percepções e ideias dos MSPs para que possamos servir melhor este mercado importante.