Hồ sơ rủi ro mới xuất hiện cho các nhà cung cấp dịch vụ quản lý (MSP)

29 tháng 5, 2022

Cố vấn An ninh mạng của Hoa Kỳ, Anh, Úc và Canada đã đưa ra cảnh báo về sự gia tăng dự kiến ​​của các cuộc tấn công vào các nhà cung cấp dịch vụ quản lý (MSP). Một nhà cung cấp dịch vụ quản lý bảo mật cung cấp việc giám sát và quản lý các thiết bị và hệ thống an ninh được thuê ngoài.

Các dịch vụ phổ biến được các công ty sử dụng bao gồm tường lửa, phát hiện xâm nhập, mạng riêng ảo, quét lỗ hổng bảo mật và các dịch vụ chống virus.


Mối quan tâm chính được các cơ quan nhà nước này bày tỏ là nếu tin tặc có thể xâm nhập thành công mạng của nhà cung cấp dịch vụ, thì cánh cửa sẽ rộng mở cho các cuộc tấn công ransomware tiếp theo trên cơ sở hạ tầng và cơ sở khách hàng của nhà cung cấp.


Sau cảnh báo này, Mike Walkey, Liên minh và Kênh toàn cầu SVP tại Veritas Technologies, nói với Digital Journal lý do tại sao các doanh nghiệp nên bắt kịp tốc độ. Walkey đã phát triển một số điểm chính để tư vấn cho các MSP và các tổ chức về các phương pháp tốt nhất cần thiết để chuẩn bị và ứng phó trước các cuộc tấn công ransomware.


Liên quan đến vấn đề này, Walkey nói: “Cảnh báo của Cố vấn An ninh mạng về hoạt động mạng độc hại đang gia tăng nhắm vào các MSP sẽ không có gì ngạc nhiên đối với hầu hết mọi người. Tuy nhiên, điều mà nhiều người bỏ qua là các hiệu ứng gợn sóng tàn phá xảy ra khi môi trường mạng bị vi phạm. "


Khi đưa ra cảnh báo này, Walkey lưu ý: “Nếu thành công, kiểu tấn công này có tác động lan rộng và thúc đẩy các cuộc tấn công tiếp theo như ransomware chống lại MSP cũng như toàn bộ mạng và cơ sở khách hàng của họ.”


Về hành động kiên quyết, Walkey khuyến nghị: “Để bảo vệ khỏi tình huống như vậy và giảm thiểu mọi thiệt hại tiềm ẩn, các MSP phải đảm bảo dữ liệu của khách hàng của họ có thể được khôi phục với tốc độ cực nhanh.”


Cụ thể hơn, Walkey giải thích rằng bằng cách sử dụng các phương pháp hay nhất sau đây, các MSP có thể chuẩn bị và phản ứng một cách dễ dàng.


Ví dụ từ Walkey bao gồm:


  • Bảo vệ mạng thông qua xác thực đa yếu tố, dữ liệu được mã hóa và bản sao lưu bất biến, không thể xóa.
  • Đảm bảo giám sát nhất quán tận dụng khả năng phát hiện bất thường do AI điều khiển để xác định bất kỳ hoạt động sao lưu bất thường nào có thể chỉ ra một cuộc tấn công ransomware đang diễn ra.
  • Cuối cùng, triển khai một nền tảng sao lưu đáng tin cậy để tự động hóa và sắp xếp một quá trình khôi phục trên nhiều trang web hoặc đa đám mây hoàn chỉnh chỉ bằng một nút bấm.


Các biện pháp này có thể giúp các tổ chức chuẩn bị đối phó với các nhóm đe dọa dai dẳng tiên tiến do nhà nước bảo trợ đang ngày càng chuyển sự chú ý của họ sang các MSP.



Nguồn: digitaljournal.com

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: