Badan yang bertanggung jawab atas keamanan siber di AS, Inggris, Australia, dan Kanada mengeluarkan peringatan kedua minggu ini, penyataan Serangan terhadap penyedia layanan terkelola (MSP) diperkirakan akan meningkat.
Jika penyerang dapat berkompromi dengan penyedia layanan, kampanye ransomware atau spionase dapat berjalan di seluruh infrastruktur penyedia dan menargetkan pelanggannya, catat penasihat tersebut.
“Apakah lingkungan jaringan pelanggan dihosting secara lokal atau eksternal, aktor ancaman dapat menggunakan MSP yang rentan sebagai vektor akses awal ke beberapa jaringan korban, menciptakan efek cascading global,” saran negara-negara tersebut.
“NCSC-UK, ACSC, CCCS, CISA, NSA, dan FBI mengharapkan pelaku siber jahat – termasuk kelompok ancaman persisten lanjutan yang disponsori negara – untuk mengintensifkan penargetan MSP untuk mengeksploitasi hubungan kepercayaan jaringan penyedia-pelanggan.”
Untuk keperluan rekomendasi ini, definisi MSP mencakup IaaS, PaaS, SaaS, layanan proses dan dukungan, dan layanan keamanan siber.
Di antara saran yang sangat jelas, saran aslinya adalah untuk tidak berkompromi sejak awal. Di luar itu, pengguna disarankan untuk mengadopsi serangkaian rekomendasi yang sudah dikenal seperti: meningkatkan pemantauan dan pencatatan, memperbarui perangkat lunak, mencadangkan, menggunakan otentikasi multi-faktor, mengisolasi jaringan internal, menggunakan metode paling tidak istimewa, dan menghapus akun pengguna lama.
Pengguna disarankan untuk memeriksa persyaratan yang terkandung dalam kontrak untuk memastikan bahwa MSP memiliki kontrol keamanan yang memadai.
“Klien harus memastikan bahwa mereka sepenuhnya memahami layanan keamanan yang disediakan oleh MSP mereka melalui pengaturan kontrak dan memenuhi persyaratan keamanan apa pun di luar cakupan kontrak. Catatan: Kontrak harus merinci bagaimana dan kapan MSP akan memberi tahu klien tentang peristiwa yang memengaruhi lingkungan,” demikian pengumuman tersebut.
“MSP harus menjelaskan dengan jelas layanan apa yang dibeli pelanggan, apa yang tidak dibeli pelanggan, dan semua kemungkinan untuk respons dan pemulihan insiden saat menegosiasikan persyaratan kontrak dengan pelanggan.”