Количество кибератак на сервисные компании увеличивается
24.05.2022
383
0.0
Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). Согласно уведомлению, если злоумышленник сможет скомпрометировать систему поставщика услуг, то вредоносные программы или шпионская деятельность могут проводиться во всей инфраструктуре компании и атаковать её клиентов.
По утверждению агентств, злоумышленник будет активизировать кибератаки на MSP, используя доверительные отношения между поставщиком и клиентом Определение MSP охватывает IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service), услуги обработки и поддержки, а также услуги кибербезопасности. Рекомендация советует не подвергаться риску и принять стандартные меры защиты:
Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.
«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление», - добавлено в уведомлении. |
Комментарии (0) | |