跳至主內容
+1.408.886.7177免費試用
Man looking worriedly at a computer screen with a large notification displaying a ransomware attack
海洋空間規劃安全性

MSP 如何減輕網絡攻擊損害

5 閱讀分鐘
Splashtop 遠端存取與支援入門
免費試用
訂閱
最新消息RSS 摘要
分享

不幸的是,MSP 已成為勒索軟件攻擊的目標。 瞭解如何防止網路攻擊並確保企業和客戶的安全。

2022 年 2 月,網絡安全&基礎設施安全局(CISA) 發布了由於美國,英國和澳大利亞安全機構的合作努力而引起的警報 AA22-040A 。 這些國家共同觀察到,對全球關鍵基礎架構組織的複雜,具有高影響力的勒索軟件事件有所增加,特別指出,這 MSPs 已成為勒索軟件黑客的重點目標。 完整  的趨勢數據可以在完整的網絡安全諮詢中找到,2021 年趨勢顯示勒索軟件的全球化威脅日益增加

這個三國團隊特別警告組織要注意針對 MSP 的勒索軟件黑客,因為他們通過受信任的 MSP 訪問路由入侵客戶端組織。 在針對 Kaseya 的網絡攻擊以及之前對SolarWinds 的攻擊中就是這種情況。

「MSPs對客戶組織具有廣泛且可信賴的訪問權限。 通過破壞 MSP,勒索軟件威脅行為者可以通過一次初始入侵來訪問多個受害者。 美國,澳大利亞和英國的網絡安全當局評估,勒索軟件事件將有所增加,威脅參與者以 MSP 為目標以觸及其客戶。」 — 美國/英國/澳洲聯合網路安全諮詢

後果是什麼MSPs?

身為 MSP,您將需要強化網路安全防禦能力,並深入瞭解可能在整個技術上發展的威脅。 其次,您將希望盡可能減少違約情況下的責任。 以下是解決這兩個問題的一些務實步驟。

運用 MSP 技術,提供健全的日誌資料

許多 MSP 已經開始調查購買安全性資訊和事件管理 (SIEM) 工具。 他們越來越受歡迎,因為它們可以使網絡安全團隊對 IT 基礎架構有完整的可見性,以增強威脅檢測並提供額外的防禦層。SIEM 平台將安全性資訊管理和安全事件管理結合在一個單一平台中,可在整個組織的安全環境中提供即時可見性。

如果要尋找 SIEM 工具,您應該尋找包含進階記錄搜尋、事件記錄封存、網路鑑識和法規遵循稽核功能的工具。 這些功能對於發生網絡安全事件或違規事件時快速報告至關重要。

利用所有工具的日誌數據,而不僅僅是安全工具。 您永遠不會知道威脅參與者試圖滲透您的網路或使用者裝置的位置。 因此,您將希望能夠在任何地方發現異常。

例如,尋找 Splashtop 之類的遠端存取和支援解決方案,該解決方案以實時和歷史格式提供日誌資料。 任何 Splashtop 遠端存取或遠端支援會話結束時,會話將被記錄並輕鬆報告。 當您執行網路威脅取證或證明遵守 GDPR、CCA、HIPAA 和 FERPA 等法規時,這些資訊可能會證明是有價值的。

提升勒索軟體緩解技術

提到三國網絡安全諮詢,作者在 1 頁諮詢中使用「勒索軟件」一詞 76 次。 他們對 MSP 服務的主要關注因素受到破壞並使客戶暴露於網絡威脅之中。 這些是他們建議所有 MSP 盡快採取的勒索軟件緩解技術:

  1. 將所有作業系統和軟體保持在最新狀態。 及時修補是組織可以採取的最有效且最具成本效益的步驟之一,將曝光降至最低。

  2. 限制透過內部網路存取資源。特別是通過限制遠程桌面協議(RDP)。 雖然這可以通過使用虛擬桌面基礎架構來實現,但遠端存取和支持解決方案是一種更具資源和成本效益的替代方案。

  3. 實施用戶培訓計劃。包括網絡釣魚練習,以提高人們對訪問可疑網站,單擊可疑鏈接和打開可疑附件的風險的認識。

  4. 對所有帳戶強制執行 MFA。特別是存取重要系統的電子郵件、VPN 和帳戶。

  5. 所有具有密碼登入的帳戶都需要強大且唯一的密碼。例如,服務帳戶、管理員帳戶和網域管理員帳戶。

  6. 如果使用 Linux,請使用 Linux 安全性模組。SELinux,設備或者賽克比特,用於深度防禦。

  7. 備份到多個位置以保護雲端儲存,需要 MFA 存取和加密雲端中的資料。如果使用雲端式金鑰管理進行加密,請確定儲存區和金鑰管理角色分開。

  8. 掌握新威脅的最新資訊。請參閱 StopRansomware.gov,這是一個集中式的美國整個政府網頁,提供勒索軟件資源和警報。

針對網路安全事件取得責任險

由於 MSPs 是如此受歡迎的網絡攻擊目標,因此確保您的公司免受攻擊才有意義。 然而,NinjaOne 和 Coveware 最近的一項調查顯示,當他們遇到網絡事件或 網絡犯罪的受害者時,35% MSPs 沒有網絡保 險,從而增加了不必要的業務風險。

「MSP 是完美的供應鏈攻擊。 如果我想為我的黑客資金提供較高的投資回報率,那麼 MSP 是一個更好的目標。」阿特拉斯網絡安全聯合創始人兼首席執行官兼 Comptia ISAO 中小企業冠軍理事會成員本傑明·戴恩金(Benjamin Dynkin)說。 「如果客戶擁有網絡保險,MSP 仍然需要攜帶它。 這仍然是關於減輕網絡風險。 您只是無法將降壓傳遞給客戶,或者您可能會面臨六或七位數傷害的非常嚴重的經濟現實。」

對於 MSP 而言,當客戶在您的手錶上遇到違規行為時,專業責任保險至關重要。 如果客戶認為疏忽在攻擊中發揮了作用,這一點尤其重要。 儘管這似乎很重要,但 35% 的 MSP 聲稱在客戶遭受攻擊時沒有承擔責任保險。 在這種情況下,當客戶遇到違規行為時,MSP 可能會失敗,從而使其剩餘的客戶沒有服務或保護。 因此,儘管責任保險看起來既複雜又昂貴,但對於組織的生存至關重要。

成為安全的業務合作夥伴

遵循這些措施,您將改善 MSP 業務的安全性。 有關如何成為所有客戶更安全的業務合作夥伴的更多信息,請查看 Splashtop MSP 諮詢委員會的安全見解。 Splashtop 創建了 MSP 諮詢委員會,以幫助我們了解MSPs「挑戰,見解和想法」的最新信息,以便我們可以更好地為這一重要市場提供服務。

要了解最新的安全新聞,請註冊 Splashtop 的安全摘要。

訂閱電子郵件

相關內容

安全性

什麼是漏洞管理?

深入了解
安全性

玩安全:每個玩家都應該知道的網絡安全實踐

安全性

Linux 修補程式管理:挑戰與最佳實踐

IT 及服務台遠端支援

自定義品牌的Splashtop SOS應用程式

查看所有部落格
獲取最新的 Splashtop 新聞
AICPA SOC icon
  • 標準規範
  • 隱私權政策
  • 使用條款
版權所有© 2024 Splashtop Inc. 保留所有權利。 $ 所示價格均為美元 顯示的價格均不含適用稅金。