MSP 如何減輕網絡攻擊造成的損失

不幸的是,MSP 已成為勒索軟件攻擊的目標。了解您可以採取哪些措施來防止網絡攻擊並確保您的企業和客戶的安全。 

2022 年 2 月,網絡安全和基礎設施安全局 (CISA) 發布了警報 AA22-040A ,這是美國、英國和澳大利亞安全機構的合作努力引起的。這些國家共同觀察到針對全球關鍵基礎設施組織的複雜、高影響力的勒索軟件事件有所增加——特別指出 MSP 已成為勒索軟件黑客的重點目標。完整的趨勢數據可以在完整的網絡安全諮詢中找到, 2021 趨勢顯示勒索軟件的全球化威脅增加

這三個國家的團隊特別警告組織要提防以 MSP 為目標的勒索軟件黑客,因為他們通過受信任的 MSP 訪問路徑侵入客戶組織。對 Kaseya的網絡攻擊和之前對 SolarWinds的攻擊就是這種情況。

“MSP 可以廣泛且可信地訪問客戶組織。通過破壞 MSP,勒索軟件威脅參與者可以通過一個初始破壞訪問多個受害者。美國、澳大利亞和英國的網絡安全當局評估,勒索軟件事件將會增加,威脅行為者以 MSP 為目標以接觸他們的客戶。” – 美國/英國/澳大利亞聯合網絡安全諮詢

MSP 的後果是什麼?

作為 MSP,您需要加強網絡安全防禦,並更深入地了解可能在您的技術中發展的威脅。其次,您將希望盡可能減少發生違約時的責任。以下是解決這兩個問題的一些務實步驟。

利用可提供強大日誌數據的 MSP 技術

許多 MSP 已開始調查購買安全信息和事件管理 (SIEM) 工具。它們越來越受歡迎,因為它們可以讓網絡安全團隊全面了解 IT 基礎設施,以增強威脅檢測並提供額外的防禦層。 SIEM 平台將安全信息管理和安全事件管理結合到一個平台中,提供跨組織安全環境的實時可見性。

如果尋找 SIEM 工具,您應該尋找包含高級日誌搜索、事件日誌歸檔、網絡取證和法規遵從性審計功能的工具。這些功能對於在發生網絡安全事件或違規時快速報告至關重要。

利用您所有工具的日誌數據,而不僅僅是您的安全工具。您永遠不知道威脅參與者試圖侵入您的網絡或用戶設備的位置。因此,您需要能夠隨時隨地發現異常情況。

例如,尋找像 Splashtop 這樣的遠程訪問和支持解決方案,它以實時和歷史格式提供日誌數據。當任何 Splashtop 遠程訪問或遠程支持會話結束時,該會話將被記錄並輕鬆報告。當您執行網絡威脅取證或證明符合 GDPR、CCA、HIPAA 和 FERPA 等法規時,這些信息可以證明是有價值的。

提升您的勒索軟件緩解技術

回顧三國網絡安全公告,作者在 1 頁的公告中使用了“勒索軟件”一詞 76 次。毫無疑問,他們主要擔心 MSP 服務受到損害並使客戶面臨網絡威脅。以下是他們建議所有 MSP 盡快採取的勒索軟件緩解技術:

  1. 使所有操作系統和軟件保持最新。及時修補是組織可以採取的最有效和最具成本效益的步驟之一,以最大限度地減少風險。
  2. 限制通過內部網絡訪問資源。特別是通過限制遠程桌面協議 (RDP)。雖然這可以通過使用虛擬桌面基礎架構來實現,但遠程訪問和支持解決方案是一種更具資源和成本效益的替代方案。
  3. 實施用戶培訓計劃。包括網絡釣魚練習,以提高對訪問可疑網站、單擊可疑鏈接和打開可疑附件的風險的認識。
  4. 對所有帳戶實施 MFA。特別是訪問關鍵系統的電子郵件、VPN 和帳戶。
  5. 要求所有使用密碼登錄的帳戶都使用強而唯一的密碼。例如,服務帳戶、管理員帳戶和域管理員帳戶。
  6. 如果使用 Linux,請使用 Linux 安全模塊。 SELinux、AppArmor 或 SecComp,用於深度防禦。
  7. 通過備份到多個位置來保護雲存儲,需要 MFA 才能訪問和加密雲中的數據。如果使用基於雲的密鑰管理進行加密,請確保存儲和密鑰管理角色是分開的。
  8. 及時了解新威脅。請參閱StopRansomware.gov ,這是一個集中的美國政府整體網頁,提供勒索軟件資源和警報。

獲得針對網絡安全事件的責任保險

由於 MSP 是網絡攻擊的熱門目標,因此只有為您的公司投保免受攻擊才有意義。然而,NinjaRMM 和 Coveware 最近的一項調查顯示, 35%的 MSP 在遇到網絡事件或成為網絡犯罪的受害者時沒有網絡保險,從而增加了不必要的業務風險。

“MSP 是完美的供應鏈攻擊。如果我想從我的黑客資金中獲得高投資回報率,MSP 是一個更好的目標,”Atlas Cyber security 的聯合創始人兼首席執行官、CompTIA ISAO 中小企業冠軍委員會成員 Benjamin Dynkin 說。 “如果客戶有網絡保險,MSP 仍然需要攜帶它。它仍然是關於減輕網絡風險。你不能把責任推給客戶,否則你可能會面臨六到七位數的損失的非常嚴重的經濟現實。”

對於 MSP,當客戶在您的手錶上遇到違規行為時,專業責任保險至關重要。如果客戶認為疏忽在攻擊中起作用,這一點尤其重要。雖然這看起來很關鍵,但35%的 MSP 聲稱在他們的客戶遭受攻擊時沒有責任保險。如果是這種情況,當客戶遇到違規行為時,MSP 可能會失敗,從而使其餘客戶無法獲得服務或保護。因此,雖然責任保險可能看起來複雜且昂貴,但它對於您的組織的生存至關重要。

成為安全的商業夥伴

通過遵循這些措施,您將提高 MSP 業務的安全性。有關如何成為所有客戶更安全的業務合作夥伴的更多信息,請查看Splashtop 的 MSP 諮詢委員會的安全見解。 Splashtop 創建了MSP 諮詢委員會,以幫助我們及時了解 MSP 的挑戰、見解和想法,以便我們能夠更好地服務於這個重要的市場。

 

要了解最新的安全新聞,請註冊Splashtop 的安全源


相關內容

部落格下方的免費試用橫幅