Múltiples autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, el Reino Unido y los EE. UU. publicaron el miércoles un asesoramiento conjunto advertencia de amenazas dirigidas a proveedores de servicios administrados (MSP) y sus clientes.
Las recomendaciones clave incluyen identificar y deshabilitar cuentas que ya no están en uso, hacer cumplir la autenticación multifactor (MFA) en las cuentas de MSP que acceden a los entornos de los clientes y garantizar la transparencia en la propiedad de los roles y responsabilidades de seguridad.
Los MSP se han convertido en una ruta de ataque atractiva para que los ciberdelincuentes escalen sus ataques, ya que un proveedor vulnerable puede convertirse en un arma como un vector de acceso inicial para violar varios clientes intermedios a la vez.
Los efectos indirectos de tales intrusiones, como se vio a raíz de infracciones de alto perfil dirigidas a SolarWinds y Kaseya en los últimos años, han subrayado una vez más la necesidad de asegurar la cadena de suministro de software.
El objetivo de los MSP por parte de actores cibernéticos maliciosos en un esfuerzo por «explotar las relaciones de confianza de la red proveedor-cliente» para actividades de seguimiento como ransomware y espionaje cibernético contra el proveedor y su base de clientes, advirtieron las agencias.
Las principales medidas de seguridad y controles operativos descritos en el aviso son los siguientes:
- Prevenga el compromiso inicial asegurando los dispositivos conectados a Internet e implementando protecciones contra ataques de fuerza bruta y phishing
- Habilite la supervisión y el registro efectivos de los sistemas
- Proteja las aplicaciones de acceso remoto y exija MFA cuando sea posible
- Aísle los sistemas comerciales críticos y aplique las salvaguardas de seguridad de red apropiadas
- Aplicar el principio de privilegio mínimo en todo el entorno de red
- Desaprobar cuentas obsoletas a través de auditorías periódicas
- Priorizar las actualizaciones de seguridad para sistemas operativos, aplicaciones y firmware, y
- Mantenga y pruebe periódicamente las copias de seguridad fuera de línea para la recuperación de incidentes.
La alerta Five Eyes llega una semana después de que el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicara una guía actualizada de ciberseguridad para gestionar los riesgos en la cadena de suministro.
«Los MSP deben comprender el riesgo de su propia cadena de suministro y gestionar los riesgos en cascada que representa para los clientes», las agencias dicho. «Los clientes deben comprender el riesgo de la cadena de suministro asociado con su MSP, incluido el riesgo asociado con proveedores o subcontratistas externos».