Five Eyes بر امنیت MSP تمرکز دارد

اتحاد اطلاعاتی Anglophone Five Eyes همزمان با مرکز ملی امنیت سایبری (NCSC) مشاوره مشترکی صادر کرده است. کنفرانس سالانه CyberUK، به ارائه دهندگان خدمات مدیریت شده فناوری اطلاعات (MSP) و مشتریان آنها در مورد بالقوه هشدار می دهد حملات سایبری زنجیره تامین.

مشاوره مشترککه توسط نهادهای ملی سایبری استرالیا، کانادا، نیوزلند، بریتانیا و ایالات متحده حمایت می‌شود، مجموعه‌ای از گام‌های عملی را تعیین می‌کند که می‌توان برای کاهش خطر قربانی شدن در خطر سازش زنجیره تامین انجام داد – مانند مواردی که کاربران Solarwinds و Kaseya که در آن عوامل تهدید از یک محصول یا خدمات آسیب‌پذیر به‌عنوان نقطه دسترسی اولیه به شبکه‌های مشتریان استفاده می‌کنند که منجر به اثرات آبشاری در سطح جهانی می‌شود، بسیار اتفاق افتاد.

مقامات قبلاً رهنمودهایی را در مورد این موضوع صادر کرده‌اند، اما آخرین توصیه‌ها در زمینه فعال کردن بحث‌های شفاف و آگاهانه بین MSPها و مشتریانشان، با تمرکز بر امنیت اطلاعات و داده‌های حساس، به صفر می‌رسد.

آنها گفتند این گفتگوها باید به ارزیابی مجدد فرآیندهای امنیتی موجود و توافقات قراردادی منجر شود تا ریسک ریسک مشتری را برآورده کند.

همچنین می توان آن را همراه با راهنمایی های صادر شده مرتبط خواند در رابطه با جنگ در اوکرایناز آنجایی که بسیاری از نفوذهای اخیر زنجیره تامین توسط بازیگران تهدید مستقر در روسیه سازماندهی شده اند، و احتمال متمایز این است که چنین حوادثی ادامه پیدا کنند زیرا جنگ برای روسیه بد پیش می رود.

لیندی کامرون، مدیرعامل NCSC گفت: “ما متعهد به تقویت بیشتر انعطاف پذیری بریتانیا هستیم و کار ما با شرکای بین المللی بخش مهمی از آن است.”

“مشاوره مشترک ما با شرکای بین المللی با هدف افزایش آگاهی سازمان ها در مورد تهدید فزاینده حملات زنجیره تامین و اقداماتی است که آنها می توانند برای کاهش خطر خود انجام دهند.”

جن ایسترلی، مدیر ایالات متحده آژانس امنیت سایبری و امنیت زیرساخت (CISA)، گفت: «من قویاً هم ارائه‌دهندگان خدمات مدیریت شده و هم مشتریانشان را تشویق می‌کنم که از این و راهنمایی‌های گسترده‌تر ما پیروی کنند – در نهایت این نه تنها از آنها بلکه از سازمان‌ها در سطح جهانی محافظت می‌کند.

همانطور که این توصیه روشن می کند، بازیگران مخرب سایبری همچنان به هدف قرار دادن ارائه دهندگان خدمات مدیریت شده ادامه می دهند، به همین دلیل ضروری است که MSPها و مشتریان آنها اقدامات توصیه شده برای محافظت از شبکه های خود را انجام دهند.

ایسترلی گفت: “ما می دانیم که MSP هایی که در برابر بهره برداری آسیب پذیر هستند، به طور قابل توجهی خطرات پایین دستی را برای مشاغل و سازمان های مورد حمایت آنها افزایش می دهند.” “ایمن سازی MSP ها برای دفاع سایبری جمعی ما حیاتی است و CISA و شرکای بین سازمانی و بین المللی ما متعهد به تقویت امنیت خود و بهبود انعطاف پذیری زنجیره تامین جهانی ما هستند.”

کامرون و همتای استرالیایی ایسترلی، ابیگیل برادشاو، افزودند: «MSP ها برای بسیاری از کسب و کارها حیاتی هستند و در نتیجه، یک هدف اصلی برای بازیگران مخرب سایبری هستند.

این بازیگران از آنها به‌عنوان سکوی پرتاب برای نفوذ به شبکه‌های مشتریان خود استفاده می‌کنند، که می‌بینیم اغلب از طریق حملات باج‌افزار، به خطر انداختن ایمیل‌های تجاری و روش‌های دیگر در معرض خطر قرار می‌گیرند.

او گفت: «می‌توان گام‌های مؤثری برای تقویت شبکه‌های خود و محافظت از اطلاعات مشتریان خود برداشت. ما همه MSP ها را تشویق می کنیم تا شیوه های امنیت سایبری خود را بازنگری کنند و استراتژی های کاهشی را که در این توصیه مشخص شده است، اجرا کنند.