对一些公司来说,管理服务提供商(MSPs)可能是天赐之物——一种力量乘数,使他们能够支持更多的客户和更多的员工,而无需花费精力和费用扩大IT部门。MSPs是能够访问公司网络的供应商,允许他们进行日常维护、补丁管理,甚至像云迁移这样的大型项目。它们与托管安全服务提供商(msps)一道,让客户能够在专注于核心竞争力的同时,拥有一个完整的IT和安全基础设施。
然而,在过去的几个月里,攻击者得到了治疗议员和MSSPs不是作为安全提供商,而是作为单一的故障点,允许他们同时利用多个公司。拿下一个MSP意味着可能会感染并破坏它的每一个客户。MSPs如何抵御这种新的威胁?
最近的攻击突出了MSP漏洞
最近的一些数据泄露和勒索软件事件表明,攻击者开始在供应链攻击中针对MSPs。
攻击者针对MSPs的第一个迹象出现在2019年,当时与中国国家安全部有关的攻击者与一个受影响的漏洞有关八服务提供商——包括惠普、IBM和富士通的MSP部门。此前,国土安全部(Department of Homeland Security)发布了一份备忘录,警告称攻击者正准备使用该备忘录列岛游策略跟踪数据从MSPs进入他们的客户网络。
事情从那时开始升级,到2020年美国特勤局发布了另一份基于国土安全部文件调查结果的备忘录。在这里,他们指出,攻击者在如何利用入侵的MSPs来伤害他们的客户方面变得越来越有创意。被攻破的MSP系统被用来用勒索软件感染客户,骗他们发送不必要的付款,甚至窃取MSP客户的最终客户。更重要的是,这些攻击是由犯罪集团实施的,而不是国家支持的黑客。
事件在2021年7月达到高潮,发生了有记录以来最大的勒索软件攻击。一个名为REvil的勒索软件组织承认对攻击名为Kaseya的MSP组织负责,然后使用同样的跨岛策略感染了17个国家的数千名客户,要求7000万美元的赎金.在提出这一要求后不久,勒索软件组织把它从网上清除掉也许是担心政府会发起报复。这意味着数以百计的数据已被加密的客户——除了支付赎金之外没有其他追索权——现在没有办法恢复他们的数据。
黑客躲在MSP的盲点
信息安全领域的一个巨大讽刺是,那些负责保护他人的公司可能会成为同样攻击的受害者。MSPs是一个新的目标,但公司喜欢FireEye,LastPass,Verizon的企业(基准年度数据泄露调查报告的作者)都报告了过去几年的网络攻击。因此,MSPs和MSPs是旧模式的最新迭代,但问题仍然存在——他们做错了什么?
在Kaseya的案例中,该公司似乎成了自古以来傲慢自大的受害者。乐动体育 足球快讯组织里的告密者说他们标记的漏洞在该公司三年的乐动体育 足球快讯网络安全战略中,他们的警告被忽视了。Kaseya依赖的是过时的操作系统,没有使用强大的加密技术,并且忽视了修补易受攻击的软件。一位告密者说,该公司以明文形式存储客户密码(!)乐动体育 足球快讯
如果你是一名MSP,并且正在阅读这篇文章,我们会假设你在坚持网络安全最佳实践方面付出了更多的努力。换句话说,您的网络可能不会对攻击者发出公开邀请。在这种情况下,怎么会有人试图破坏你的网络呢?
虽然没有人能肯定这一点,但美国国土安全部(Department of Homeland Security)最初的报告强调了一个共同的战略——跨岛。最有可能发生的情况是,您的组织不会成为大规模数据泄露的“零病人”。在攻击者入侵你的客户之前,你甚至可能都不会出现在攻击者的雷达上。他们,攻击者将试图破坏受感染客户的供应链中的每一个供应商——现在包括你。
由于您已经连接到客户的网络,因此攻击者很容易找到一个未被监控的连接,该连接可以返回到您自己的总部——一旦他们找到您的总部,攻击者就可以很容易地返回到您的客户。请记住,由于您的客户没有太多自己的信息安全基础设施,他们几乎完全无法抵御数据泄露。它们的安全性依赖于您监视网络的能力。
MSPs可以通过增加可见性对抗攻击者
MSPs需要提高其能见度,以应对供应链攻击的风险。依赖客户端交换机SPAN端口的日子已经过去了,因为众所周知它们会引入额外的漏洞,并且不能提供完整的可见性。通过整合可见性织物的网络监听和包代理在您的安全解决方案下,MSPs可以保护客户的网络,而不必冒丢包或网络盲点的风险。
同时,点击数据二极管水龙头可以强制客户和安全工具之间的单向通信,防止攻击者横向移动或感染其他客户。内联旁路阀门确保活动内联工具的24/7可用性,防止它们成为单一的故障点。
希望为您的下一个MSP部署提供完整的可见性,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
