Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den çok sayıda siber güvenlik yetkilisi Çarşamba günü bir rapor yayınladı. ortak danışma yönetilen hizmet sağlayıcıları (MSP’ler) ve müşterilerini hedef alan tehditlere karşı uyarı.
Öneriler arasında, artık kullanılmayan hesapların belirlenmesi ve devre dışı bırakılması, müşteri ortamlarına erişen MSP hesaplarında çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınması ve güvenlik rollerinin ve sorumluluklarının sahipliğinde şeffaflığın sağlanması yer alıyor.
Savunmasız bir sağlayıcı, birkaç alt müşteriyi aynı anda ihlal etmek için bir ilk erişim vektörü olarak silahlandırılabildiğinden, MSP’ler, siber suçluların saldırılarını ölçeklendirmeleri için çekici bir saldırı rotası olarak ortaya çıktı.
Son yıllarda SolarWinds ve Kaseya’yı hedef alan yüksek profilli ihlallerin ardından tanık olunan bu tür izinsiz girişlerin yayılma etkileri, yazılım tedarik zincirini güvence altına alma ihtiyacının bir kez daha altını çizdi.
Ajanslar, MSP’lerin kötü niyetli siber aktörler tarafından fidye yazılımı ve siber casusluk gibi müteakip faaliyetler için “sağlayıcı-müşteri ağı güven ilişkilerini sömürmek” amacıyla sağlayıcının yanı sıra müşteri tabanına karşı hedeflenmesi konusunda uyardı.
Danışmanlıkta ana hatlarıyla belirtilen başlıca güvenlik önlemleri ve operasyonel kontroller aşağıdaki gibidir:
- İnternete açık cihazların güvenliğini sağlayarak ve kaba kuvvet ve kimlik avı saldırılarına karşı korumalar uygulayarak ilk tehlikeyi önleyin
- Sistemlerin etkin bir şekilde izlenmesini ve günlüğe kaydedilmesini sağlayın
- Güvenli uzaktan erişim uygulamaları ve mümkün olduğunda MFA’yı zorunlu kılın
- Kritik iş sistemlerini izole edin ve uygun ağ güvenliği önlemlerini uygulayın
- Ağ ortamında en az ayrıcalık ilkesini uygulayın
- Periyodik denetimler yoluyla eski hesapları kullanımdan kaldırın
- İşletim sistemleri, uygulamalar ve bellenim için güvenlik güncellemelerine öncelik verin ve
- Olay kurtarma için çevrimdışı yedeklemeleri düzenli olarak koruyun ve test edin.
Five Eyes uyarısı, ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) tedarik zincirindeki riskleri yönetmek için güncellenmiş siber güvenlik kılavuzu yayınlamasından bir hafta sonra gelir.
Ajanslar, “MSP’ler kendi tedarik zinciri risklerini anlamalı ve müşteriler için oluşturduğu basamaklı riskleri yönetmelidir” dedim. “Müşteriler, üçüncü taraf satıcılar veya taşeronlarla ilişkili riskler de dahil olmak üzere MSP’leriyle ilişkili tedarik zinciri riskini anlamalıdır.”