MSP 如何减轻网络攻击造成的损失

不幸的是,MSP 已成为勒索软件攻击的目标。了解您可以采取哪些措施来防止网络攻击并确保您的企业和客户的安全。 

2022 年 2 月,网络安全和基础设施安全局 (CISA) 发布了警报 AA22-040A ,这是美国、英国和澳大利亚安全机构的合作努力引起的。这些国家共同观察到针对全球关键基础设施组织的复杂、高影响力的勒索软件事件有所增加——特别指出 MSP 已成为勒索软件黑客的重点目标。完整的趋势数据可以在完整的网络安全咨询中找到, 2021 趋势显示勒索软件的全球化威胁增加

这三个国家的团队特别警告组织要提防以 MSP 为目标的勒索软件黑客,因为他们通过受信任的 MSP 访问路径侵入客户组织。对 Kaseya的网络攻击和之前对 SolarWinds的攻击就是这种情况。

“MSP 可以广泛且可信地访问客户组织。通过破坏 MSP,勒索软件威胁参与者可以通过一个初始破坏访问多个受害者。美国、澳大利亚和英国的网络安全当局评估,勒索软件事件将会增加,威胁行为者以 MSP 为目标以接触他们的客户。” – 美国/英国/澳大利亚联合网络安全咨询

MSP 的后果是什么?

作为 MSP,您需要加强网络安全防御,并更深入地了解可能在您的技术中发展的威胁。其次,您将希望尽可能减少发生违约时的责任。以下是解决这两个问题的一些务实步骤。

利用可提供强大日志数据的 MSP 技术

许多 MSP 已开始调查购买安全信息和事件管理 (SIEM) 工具。它们越来越受欢迎,因为它们可以让网络安全团队全面了解 IT 基础设施,以增强威胁检测并提供额外的防御层。 SIEM 平台将安全信息管理和安全事件管理结合到一个平台中,提供跨组织安全环境的实时可见性。

如果寻找 SIEM 工具,您应该寻找包含高级日志搜索、事件日志归档、网络取证和法规遵从性审计功能的工具。这些功能对于在发生网络安全事件或违规时快速报告至关重要。

利用您所有工具的日志数据,而不仅仅是您的安全工具。您永远不知道威胁参与者试图侵入您的网络或用户设备的位置。因此,您需要能够随时随地发现异常情况。

例如,寻找像 Splashtop 这样的远程访问和支持解决方案,它以实时和历史格式提供日志数据。当任何 Splashtop 远程访问或远程支持会话结束时,该会话将被记录并轻松报告。当您执行网络威胁取证或证明符合 GDPR、CCA、HIPAA 和 FERPA 等法规时,这些信息可以证明是有价值的。

提升您的勒索软件缓解技术

回顾三国网络安全公告,作者在 1 页的公告中使用了“勒索软件”一词 76 次。毫无疑问,他们主要担心 MSP 服务受到损害并使客户面临网络威胁。以下是他们建议所有 MSP 尽快采取的勒索软件缓解技术:

  1. 使所有操作系统和软件保持最新。及时修补是组织可以采取的最有效和最具成本效益的步骤之一,以最大限度地减少风险。
  2. 限制通过内部网络访问资源。特别是通过限制远程桌面协议 (RDP)。虽然这可以通过使用虚拟桌面基础架构来实现,但远程访问和支持解决方案是一种更具资源和成本效益的替代方案。
  3. 实施用户培训计划。包括网络钓鱼练习,以提高对访问可疑网站、单击可疑链接和打开可疑附件的风险的认识。
  4. 对所有帐户实施 MFA。特别是访问关键系统的电子邮件、VPN 和帐户。
  5. 要求所有使用密码登录的帐户都使用强而唯一的密码。例如,服务帐户、管理员帐户和域管理员帐户。
  6. 如果使用 Linux,请使用 Linux 安全模块。 SELinux、AppArmor 或 SecComp,用于深度防御。
  7. 通过备份到多个位置来保护云存储,需要 MFA 才能访问和加密云中的数据。如果使用基于云的密钥管理进行加密,请确保存储和密钥管理角色是分开的。
  8. 及时了解新威胁。请参阅StopRansomware.gov ,这是一个集中的美国整体政府网页,提供勒索软件资源和警报。

获得针对网络安全事件的责任保险

由于 MSP 是网络攻击的热门目标,因此只有为您的公司投保免受攻击才有意义。然而,NinjaRMM 和 Coveware 最近的一项调查显示, 35%的 MSP 在遇到网络事件或成为网络犯罪的受害者时没有网络保险,从而增加了不必要的业务风险。

“MSP 是完美的供应链攻击。如果我想从我的黑客资金中获得高投资回报率,MSP 是一个更好的目标,”Atlas Cyber security 的联合创始人兼首席执行官、CompTIA ISAO 中小企业冠军委员会成员 Benjamin Dynkin 说。 “如果客户有网络保险,MSP 仍然需要携带它。它仍然是关于减轻网络风险。你不能把责任推给客户,否则你可能会面临六到七位数的损失的非常严重的经济现实。”

对于 MSP 而言,当客户在您的手表上遇到违规行为时,专业责任保险至关重要。如果客户认为疏忽在攻击中起作用,这一点尤其重要。虽然这看起来很关键,但35%的 MSP 声称在他们的客户遭受攻击时没有责任保险。如果是这种情况,当客户遇到违规行为时,MSP 可能会失败,导致其余客户无法获得服务或保护。因此,虽然责任保险可能看起来复杂且昂贵,但它对于您的组织的生存至关重要。

成为安全的商业伙伴

通过上述措施,可有效提高 MSP 业务的安全性。如需详细了解如何成为客户更安全的商业合作伙伴,请查看 Splashtop MSP 咨询委员会的安全洞察。Splashtop 创立 MSP 咨询委员会,旨在帮助我们及时了解 MSP 的挑战、见解和想法,以更好地服务于 MSP 这一重要市场。

 

如需及时了解安全新闻,可订阅 Splashtop 的安全源


相关内容

博客底部的免费试用横幅
Splashtop最佳价值

订阅博客

RSS

远程访问和支持中的速度很重要

2022 年 4 月 27 日,星期三

如何从 PC 操作移动设备

2022 年 4 月 27 日,星期三

MSP 如何减轻网络攻击造成的损失

2022年4月26日 星期二

灵活工作时代的远程用户软件

2022年4月26日 星期二

使用手机访问远程桌面

2022年4月21日 星期四

远程桌面的工作原理

2022年4月19日 星期二

使用远程技术改善客户体验

2022 年 4 月 13 日,星期三