对于一些公司来说,托管服务提供商(msp)可能是天赐之物——它使它们能够支持更多的客户和更多的员工,而无需花费精力和费用来扩展IT部门。msp是可以访问企业网络的供应商,允许他们进行日常维护、补丁管理,甚至是云迁移等重大项目。他们与托管安全服务提供商(mssp)一起,允许客户在专注于其核心竞争力的同时,拥有一个完整的IT和安全基础设施。然而,在过去的几个月里,攻击者不再将msp和msp视为安全提供商,而是将其视为允许他们同时利用多家公司的单一故障点。搞垮一个托管服务提供商意味着潜在地感染和破坏它的每一个客户。msp如何抵御这种新威胁?
最近的攻击突出显示MSP漏洞
最近的一些数据泄露和勒索软件事件表明,攻击者开始在其供应链攻击中以msp为目标。攻击者瞄准MSP的第一个迹象出现在2019年,当时与中国国家安全部有关的攻击者与影响八家服务提供商的漏洞有关,包括惠普、IBM和富士通的MSP部门。这些攻击发生之前,美国国土安全部(Department of Homeland Security)曾在一份备忘录中警告称,攻击者正准备使用跳岛战术,跟踪msp的数据轨迹进入其客户网络。从那时起,事态开始升级,2020年,美国特勤局发布了另一份备忘录,该备忘录基于国土安全部文件的调查结果。在这里,他们注意到攻击者在如何利用被破坏的msp来伤害他们的客户方面变得越来越有创意。被入侵的MSP的系统被用来用勒索软件感染客户,欺骗他们发送不必要的付款,甚至从MSP客户的终端客户那里窃取信息。更重要的是,这些攻击是由犯罪集团实施的,而不是由国家支持的黑客实施的。事件在2021年7月达到高潮,发生了有史以来最大的勒索软件攻击。一个名为REvil的勒索软件组织承认对攻击名为Kaseya的MSP负责,然后使用相同的跳岛策略感染了17个国家的数千名客户,要求支付7000万美元的赎金。在提出这一要求后不久,该勒索软件组织就从互联网上清除了自己的存在,可能是担心受到政府支持的报复。这意味着数以百计的客户,他们的数据已经被加密,除了支付赎金之外没有其他的追索权,现在没有办法恢复他们的数据。
黑客隐藏在MSP盲点
在信息安全领域,一个巨大的讽刺是,负责保护他人的公司可能成为同样攻击的受害者。msp是一个新的目标,但像FireEye、LastPass和Verizon Enterprise(基准年度数据泄露调查报告的创造者)这样的公司在过去几年中都报告了网络攻击。因此,msp和msp是旧模式的最新迭代,但问题仍然存在——他们做错了什么?在Kaseya的案例中,该公司似乎成了由来已久的狂妄自大的牺牲品。该组织的举报人表示,他们在三年的时间里发现了该公司网络安全战略中的漏洞,但他们的警告却被忽视了。Kaseya依赖于过时的操作系统,没有使用强大的加密技术,也没有给易受攻击的软件打补丁。一名举报人说,该公司以明文形式存储了客户密码。如果你来自MSP,并且正在阅读本文,体育博彩平台推荐假设你在坚持网络安全最佳实践方面所做的不仅仅是基本的努力。换句话说,您的网络对攻击者来说可能不是一个公开的邀请。在那种情况下怎么会有人试图破坏你的网络呢?虽然没有人能肯定地说这一点,但国土安全部的原始报告强调了一种常见的策略——跳岛。最有可能发生的情况是,您的组织不会成为大范围数据泄露的“零号病人”。你甚至可能不会出现在攻击者的雷达上,直到他们攻击了你的一个客户。他们,攻击者将试图破坏受感染客户供应链中的每个供应商,现在包括您。由于您已经连接到客户的网络,攻击者相对容易找到一个不受监控的连接,从而返回到您自己的总部——一旦他们找到您的总部,攻击者就可以轻松地沿下游返回到您的客户。请记住,由于您的客户没有太多自己的信息安全基础设施,因此他们几乎完全无法抵御数据泄露。它们的安全性依赖于您监控网络的能力。
msp可以通过增加可见性来打击攻击者
msp需要提高他们的可见性,这样他们就可以对抗被卷入供应链攻击的风险。依赖客户端的交换机SPAN端口的日子已经结束了,因为众所周知,它们会引入额外的漏洞,并且不能提供完整的可见性。通过将网络tap和数据包代理的可见性结构与您的安全解决方案集成,msp可以保护客户的网络,而不会冒丢失数据包或网络盲点的风险。此外,tap(如Data Diode tap)可以在客户和安全工具之间强制执行单向通信,防止攻击者横向移动或感染其他客户端。内嵌旁路tap可确保活动内嵌工具全天候可用,防止它们成为单点故障。希望为您的下一个MSP部署提供完整的可见性,但不确定从哪里开始?加入体育博彩平台推荐,参加一个简短的网络Design-IT咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的。
