不幸的是,MSP 已成為勒索軟件攻擊的目標。 瞭解如何防止網路攻擊並確保企業和客戶的安全。
2022 年 2 月,網絡安全&基礎設施安全局(CISA) 發布了由於美國,英國和澳大利亞安全機構的合作努力而引起的警報 AA22-040A 。 這些國家共同觀察到,對全球關鍵基礎架構組織的複雜,具有高影響力的勒索軟件事件有所增加,特別指出,這 MSPs 已成為勒索軟件黑客的重點目標。 完整 的趨勢數據可以在完整的網絡安全諮詢中找到,2021 年趨勢顯示勒索軟件的全球化威脅日益增加。
這個三國團隊特別警告組織要注意針對 MSP 的勒索軟件黑客,因為他們通過受信任的 MSP 訪問路由入侵客戶端組織。 在針對 Kaseya 的網絡攻擊以及之前對SolarWinds 的攻擊中就是這種情況。
「MSPs對客戶組織具有廣泛且可信賴的訪問權限。 通過破壞 MSP,勒索軟件威脅行為者可以通過一次初始入侵來訪問多個受害者。 美國,澳大利亞和英國的網絡安全當局評估,勒索軟件事件將有所增加,威脅參與者以 MSP 為目標以觸及其客戶。」 — 美國/英國/澳洲聯合網路安全諮詢
後果是什麼MSPs?
身為 MSP,您將需要強化網路安全防禦能力,並深入瞭解可能在整個技術上發展的威脅。 其次,您將希望盡�可能減少違約情況下的責任。 以下是解決這兩個問題的一些務實步驟。
運用 MSP 技術,提供健全的日誌資料
許多 MSP 已經開始調查購買安全性資訊和事件管理 (SIEM) 工具。 他們越來越受歡迎,因為它們可以使網絡安全團隊對 IT 基礎架構有完整的可見性,以增強威脅檢測並提供額外的防禦層。SIEM 平台將安全性資訊管理和安全事件管理結合在一個單一平台中,可在整個組織的安全環境中提供即時可見性。
如果要尋找 SIEM 工具,您應該尋找包含進階記錄搜尋、事件記錄封存、網路鑑識和法規遵循稽核功能的工具。 這些功能對於發生網絡安全事件或違規事件時快速報告至關重要。
利用所有工具的日誌數據,而不僅僅是安全工具。 您永遠不會知道威脅參與者試圖滲透您的網路或使用者裝置的位置。 因此,您將希望能夠在任何地方發現異常。
例如,尋找 Splashtop 之類的遠端存取和支援解決方案,該解決方案以實時和歷史格式提供日誌資料。 任何 Splashtop 遠端存取或遠端支援會話結束時,會話將被記錄並輕鬆報告。 當您執行網路威脅取證或證明遵守 GDPR、CCA、HIPAA 和 FERPA 等法規時,這些資訊可能會證明是有價值的。
提升勒索軟體緩解技術
提到三國網絡安全諮詢,作者在 1 頁諮詢中使用「勒索軟件」一詞 76 次。 他們對 MSP 服務的主要關注因素受到破壞並使客戶暴露於網絡威脅之中。 這些是他們建議所有 MSP 盡快採取的勒索軟件緩解技術:
將所有作業系統和軟體保持在最新狀態。 及時修補是組織可以採取的最有效且最具成本效益的步驟之一,將曝光降至最低。
限制透過內部網路存取資源。特別是通過限制遠程桌面協議(RDP)。 雖然這可以通過使用虛擬桌面基礎架構來實現,但遠端存取和支持解決方案是一種更具資源和成本效益的替代方案。
實施用戶培訓計劃。包括網絡釣魚練習,以提高人們對訪問可疑網站,單擊可疑鏈接和打開可疑附件的風險的認識。
對所有帳戶強制執行 MFA。特別是存取重要系統的電子郵件、VPN 和帳戶。
所有具有密碼登入的帳戶都需要強大且唯一的密碼。例如,服務帳戶、管理員帳戶和網域管理員帳戶。
如果使用 Linux,請使用 Linux 安全性模組。SELinux,設備或者賽克比特,用於深度防禦。
備份到多個位置以保護雲端儲存,需要 MFA 存取和加密雲端中的資料。如果使用雲端式金鑰管理進行加密,請確定儲存區和金鑰管理角色分開。
掌握新威脅的最新資訊。請參閱 StopRansomware.gov,這是一個集中式的美國整個政府網頁,提供勒索軟件資源和警報。
針對網路安全事件取得責任險
由於 MSPs 是如此受歡迎的網絡攻擊目標,因此確保您的公司免受攻擊才有意義。 然而,NinjaOne 和 Coveware 最近的一項調查顯示,當他們遇到網絡事件或 網絡犯罪的受害者時,35% MSPs 沒有網絡保 險,從而增加了不必要的業務風險。
「MSP 是完美的供應鏈攻擊。 如果我想為我的黑客資金提供較高的投資回報率,那麼 MSP 是一個更好的目標。」阿特拉斯網絡安全聯合創始人兼首席執行官兼 Comptia ISAO 中小企業冠軍理事會成員本傑明·戴恩金(Benjamin Dynkin)說。 「如果客戶擁有網絡保險,MSP 仍然需要攜帶它。 這仍然是關於減輕網絡風險。 您只是無法將降壓傳遞給客戶,或者您可能會面臨六或七位數傷害的非常嚴重的經濟現實。」
對於 MSP 而言,當客戶在您的手錶上遇到違規行為時,專業責任保險至關重要。 如果客戶認為疏忽在攻擊中發揮了作用,這一點尤其重要。 儘管這似乎很重要,但 35% 的 MSP 聲稱在客戶遭受攻擊時沒有承擔責任保險。 在這種情況下,當客戶遇到違規行為時,MSP 可能會失敗,從而使其剩餘的客戶沒有服務或保護。 因此,儘管責任保險看起來既複雜又昂貴,但對於組織的生存至關重要。
成為安全的業務合作夥伴
遵循這些措施,您將改善 MSP 業務的安全性。 有關如何成為所有客戶更安全的業務合作夥伴的更多信息,請查看 Splashtop MSP 諮詢委員會的安全見解。 Splashtop 創建了 MSP 諮詢委員會,以幫助我們了解MSPs「挑戰,見解和想法」的最新信息,以便我們可以更好地為這一重要市場提供服務。
