USSS hlási nárast hacknutých poskytovateľov spravovaných služieb

Aké druhy útokov?

Kyle Hanslovan, generálny riaditeľ spoločnosti Poľovnícke laboratóriá, povedal, že jeho spoločnosť poskytla v minulom roku podporu pri najmenej 63 incidentoch hackerských útokov na poskytovateľov spravovaných služieb (MSP), ktoré viedli k ransomvéru v sieťach zákazníkov. Hoci je 63 incidentov viac, ako by sa malo stať, Hanslovan odhaduje, že len v roku 2019 bolo pravdepodobných viac ako 100 incidentov súvisiacich s MSP. Tieto útoky nie sú pre poskytovateľov spravovaných služieb novinkou, keďže USSS aj FBI vydali v minulom roku bezpečnostné upozornenia, ktoré pred týmito útokmi varovali. Úradníci tajnej služby uviedli, že zaznamenali útoky aktérov a pokročilé pretrvávajúce hrozby u poskytovateľov spravovaných služieb (MSP) na vykonávanie útokov na systémy predajných miest, na vykonávanie podvodov s kompromitáciou firemných e-mailov (BEC) a na nasadzovanie ničivého ransomvéru.

Prečo MSP?

Malé a stredné podniky sú zďaleka najväčším cieľom hackerov, pretože sú ľahkým cieľom pre primerane kompetentných hackerov. Avšak hackeri Vedia, že je oveľa lepšie hacknúť jedného poskytovateľa spravovaných služieb, ako hacknúť 20 – 30 ďalších spoločností, keď môžu dosiahnuť rovnaký výsledok. Poskytovatelia spravovaných služieb si začínajú uvedomovať, že sú cieľom hackerov prostredníctvom phishingu, hesiel a Sociálne inžinierstvo útoky. Ak sa dá Twitter sociálne nastaviť tak, aby umožnil útočníkom na Bitcoin preniknúť do ich administratívnych systémov, deaktivovať dvojfaktorové overenie a následne prevziať kontrolu nad účtami na Twitteri Billa Gatesa, Warrena Buffetta a Elona Muska, potom by poskytovatelia spravovaných služieb (MSP) mali byť ľahkým cieľom!

Poskytovatelia spravovaných služieb (MSP) musia byť dokonalí v 100 % prípadov, zatiaľ čo títo online hackeri musia byť úspešní iba raz! Tieto udalosti môžu priviesť MSP k bankrotu kvôli poškodeniu reputácie a nákladom na záchranu všetkých ich klientov súčasne. Najnovší ransomvér je pre malé a stredné podniky oveľa škodlivejší, pretože hrozí, že namiesto ich len šifrovania uvoľní kritické údaje na internet. Poskytovatelia spravovaných služieb musia týmto hrozbám venovať pozornosť.

Ak ste poskytovateľ spravovaných služieb (MSP), musíte okamžite začať posilňovať svoj program kybernetickej bezpečnosti. Identifikujte svoje slabé stránky a riaďte sa radami FBI prijatím:

dvojfaktorovej autentizácie on všetko.

Riešte nedostatočnú hygienu hesiel vo vašej organizácii (zaveďte heslo s dĺžkou 14 a viac znakov a zakúpte si správcu hesiel).

Zaškoľte svojich zamestnancov v bežných metódach sociálneho inžinierstva, phishingových útokoch a ochranných technológiách, ako sú Heslo Manažéri a 2FA.

Riaďte zamestnancov pomocou pevného súboru politík kybernetickej bezpečnosti, ktoré budú usmerňovať ich správanie, keď potrebujú robiť nezávislé technologické rozhodnutia.

Zabezpečte si vlastné zálohy pomocou offline záloh s kontrolou revízií a potom urobte to isté so svojimi klientmi.

Vybudujte si silné procesy reakcie na incidenty pre seba a svojich klientov.

Vytvorte rámec riadenia rizík pre vášho MSP a ponúknite svojim klientom služby hodnotenia rizík.

Na poskytovateľov spravovaných služieb (MSP) sa spoliehajú milióny používateľov po celej krajine. Ak budú napadnutí hackermi, čo to znamená pre všetkých, ktorých podporujú? Poskytovatelia spravovaných služieb novej generácie, ktorí podniknú vyššie uvedené kroky, budú najsilnejšími lídrami a podniknú správne kroky na zlepšenie svojich šancí na prežitie útokov, ktorým budú čeliť.

Začíname so školením, riadením a hodnotením

CyberHoot dobre spolupracuje s poskytovateľmi spravovaných služieb (MSP) pri školení, riadení a hodnotení ich kybernetickej vyspelosti. CyberHoot je pre MSP bezplatný a pomáha im s praktickým školením „Walk the Walk“ a „Talk the Talk“. Jediný spôsob, ako sa chrániť, je proaktívne sa zapojiť do kybernetickej bezpečnosti. Začnite sa pripravovať ešte dnes tým, že podniknete kľúčové kroky, aby ste predišli narušeniu bezpečnosti. Narušenie bezpečnosti príliš často spôsobí, že ohrozená spoločnosť zruinuje svoju činnosť.