对于某些公司来说,托管服务提供商(MSPS)可以是一个神秘 - 一个强制乘法器,允许他们支持更多客户和更多员工,而不需要扩大其IT部门的努力和费用。MSP是具有访问公司网络的供应商,允许他们进行日常维护,补丁管理,甚至是云迁移等主要项目。它们以及托管安全服务提供商(MSSPS),允许客户在仍然关注其核心竞争力的同时拥有完全充实的IT和安全基础架构。
然而,过去几个月,攻击者已经对待了议员和MSSPs不是安全提供者,而是作为失败的奇异点,让他们同时利用多个公司。取下单个MSP意味着可能感染和突破其每一个客户。MSP如何抵制这种新威胁?
最近的攻击突出了MSP漏洞
许多最近的数据泄露和赎金软件事件表明,攻击者开始在其供应链攻击中瞄准MSP。
攻击者针对MSPs的第一个迹象出现在2019年,当时与中国国家安全部有关的攻击者与一个受影响的漏洞有关八项服务提供商——包括惠普、IBM和富士通的MSP部门。此前,国土安全部(Department of Homeland Security)发布了一份备忘录,警告称攻击者正准备使用该备忘录列岛游策略遵循MSP的数据路径到客户网络中。
事情从那里开始升级,并在2020年美国特勤局在国土安全文件的调查结果上发布了另一个备忘录。在这里,他们指出,攻击者在他们如何将违规的MSPS造成侵犯客户方面变得更加创造。来自破坏MSP的系统被用于将客户带入勒索软件,诈骗他们发送不必要的付款,甚至从MSP客户端的最终客户窃取。更重要的是,这些攻击是由刑事群体进行的,而不是国家赞助的黑客。
事件于2021年7月202日持续增长,最大的赎金软件攻击记录。被称为Revil的赎金软件集团承认攻击称为Kaseya的MSP的责任,然后使用那些相同的岛屿跳跃策略在17个国家感染数千名客户,要求7000万美元的赎金.在提出这一要求后不久,勒索软件组织把它从网上清除掉也许是担心政府会发起报复。这意味着数以百计的数据已被加密的客户——除了支付赎金之外没有其他追索权——现在没有办法恢复他们的数据。
黑客隐藏在MSP盲目点
信息安全领域的一个巨大讽刺是,那些负责保护他人的公司可能会成为同样攻击的受害者。MSPs是一个新的目标,但公司喜欢FireeEye.,Lastpass., 和Verizon的企业(基准年度数据泄露调查报告的创造者)在过去几年中均报道了网络内人。因此,MSP和MSSP是旧模式的最新迭代,但问题仍然存在 - 他们做错了什么?
在Kaseya的案例中,该公司似乎成了自古以来傲慢自大的受害者。乐动体育 足球快讯组织里的告密者说他们标记的漏洞在该公司三年的乐动体育 足球快讯网络安全战略中,他们的警告被忽视了。Kaseya依赖的是过时的操作系统,没有使用强大的加密技术,并且忽视了修补易受攻击的软件。一位告密者说,该公司以明文形式存储客户密码(!)乐动体育 足球快讯
如果你是一名MSP,并且正在阅读这篇文章,我们会假设你在坚持网络安全最佳实践方面付出了更多的努力。换句话说,您的网络可能不会对攻击者发出公开邀请。在这种情况下,怎么会有人试图破坏你的网络呢?
虽然没有人能肯定这一点,但美国国土安全部(Department of Homeland Security)最初的报告强调了一个共同的战略——跨岛。最有可能发生的情况是,您的组织不会成为大规模数据泄露的“零病人”。在攻击者入侵你的客户之前,你甚至可能都不会出现在攻击者的雷达上。他们,攻击者将试图破坏受感染客户的供应链中的每一个供应商——现在包括你。
由于您已经连接到客户的网络,因此攻击者找到一个不受监控的连接来看,攻击者可以引导回到您自己的HQ - 一旦他们找到了您的总部,攻击者就可以轻松地向您的客户追溯到下游。请记住,由于您的客户在自己的信息安全基础设施的方式上没有太大,他们将几乎完全无法抵御数据泄露。他们的安全依赖于您监控网络的能力。
MSP可以打击攻击者,以提高可见性
MSP需要提高他们的能见度,以便他们可以打击涉及供应链攻击的风险。依赖客户的Switch Span端口的日子结束,因为已知他们介绍额外的漏洞并且不提供完整的可见性。通过整合A.可见性面料的网络水龙头和数据包经纪人通过您的安全解决方案,MSP可以保护客户的网络 - 没有运行丢弃的数据包或网络盲点的风险。
同时,点击数据二极管水龙头可以在客户和安全工具之间强制单向流量,防止攻击者横向移动或感染其他客户。内联旁路水龙头确保有效内联工具的24/7可用性,并防止它们成为单点故障。
希望为您的下一个MSP部署提供完整的可见性,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务 - 这就是我们喜欢做的事情。
