Accéder au contenu principal
(778) 569-0889Essai gratuit
Man looking worriedly at a computer screen with a large notification displaying a ransomware attack
MSPSécurité

Comment les MSP peuvent-ils atténuer les dommages causés par les cyberattaques ?

Temps de lecture : 5 minute
Commencez par un essai gratuit
Essai gratuit
S'abonner
Bulletin d'informationFlux RSS
Partager

Les MSP sont malheureusement devenus la cible d’attaques de ransomware. Découvrez ce que vous pouvez faire pour prévenir les cyberattaques et assurer la sécurité de votre entreprise et de vos clients.

En février 2022, la Cybersecurity & Infrastructure Security Agency (CISA) a publié l’alerte AA22-040A dans le cadre d’une coopération entre les agences de sécurité des États-Unis, du Royaume-Uni et de l’Australie. Ensemble, ces pays ont observé une augmentation d’attaques de ransomware sophistiquées et à fort impact contre des organisations en charge d’infrastructures critiques dans le monde entier, en constatant plus particulièrement que les MSP sont devenus une cible privilégiée des pirates. L’intégralité des données sur les tendances est disponible dans le rapport complet sur la cybersécurité, 2021 Trends Show Increased Globalized Threat of Ransomware (Les tendances de 2021 montrent une menace accrue des ransomwares à l’échelle mondiale).

L’équipe trinationale a spécifiquement averti les organisations de se méfier des ransomwares qui ciblent les MSP, car ils s’introduisent dans les enterprises clientes en passant par des voies d’accès auxquelles les MSP font confiance. C’est ce qui s’est produit lors de la cyberattaque contre Kaseya et de l’attaque précédente contre SolarWinds.

« Les MSP ont accès de manière étendue aux entreprises clientes qui leur accordent toute leur confiance. En compromettant un MSP, un auteur de ransomware pourrait accéder à plusieurs autres victimes après une première compromission. Les autorités de cybersécurité des États-Unis, de l'Australie et du Royaume-Uni estiment qu'il y aura une augmentation des incidents de ransomware dans lesquels les auteurs ciblent des MSP pour atteindre leurs clients. » - Avis commun sur la cybersécurité des États-Unis, du Royaume-Uni et de l'Australie

Quelles sont les conséquences pour les MSP ?

En tant que MSP, vous devrez renforcer vos défenses de cybersécurité et mieux connaître les menaces qui peuvent se développer dans vos technologies. Ensuite, vous devrez réduire autant que possible votre responsabilité en cas de violation. Voici quelques mesures pragmatiques pour bien appréhender ces deux questions.

Tirer parti des technologies MSP qui fournissent des données de journalisation robustes

De nombreux MSP commencent à envisager l'achat d'outils de gestion des informations et des événements de sécurité (SIEM). Ces outils sont de plus en plus populaires, car ils permettent aux équipes de cybersécurité d'avoir une visibilité totale sur l'infrastructure informatique afin d'améliorer la détection des menaces et de fournir une couche de défense supplémentaire. Une plateforme SIEM combine la gestion des informations de sécurité et la gestion des événements de sécurité au sein d'une seule et même plateforme qui offre une visibilité en temps réel sur la sécurité générale d'une entreprise.

Si vous êtes à la recherche d'un outil SIEM, vous devez en choisir un qui comprend des fonctions de recherche avancée dans les journaux, d'archivage des journaux d'événements, d'analyse judiciaire du réseau et d'audit de conformité réglementaire. Ces fonctions sont essentielles pour produire rapidement des rapports en cas d'incident ou de violation de la cybersécurité.

Exploitez les données des journaux de tous vos outils, et pas seulement de vos outils de sécurité. Vous ne savez jamais par où les pirates informatiques tenteront de pénétrer votre réseau ou les appareils de vos utilisateurs. Vous devrez donc être en mesure de repérer les anomalies absolument partout.

Par exemple, cherchez une solution d’accès et de support à distance comme Splashtop, qui fournit des données de journalisation en temps réel et sous la forme d’un historique. Lorsqu’une session d’accès ou de support à distance Splashtop se termine, celle-ci est enregistrée et facile à intégrer à un rapport. Ces informations peuvent s’avérer précieuses lorsque vous effectuez des analyses des cybermenaces ou que vous démontrez votre conformité aux réglementations (RGPD, CCA, HIPAA, FERPA, etc.).

Améliorez vos techniques d'atténuation des risques de ransomware

Dans l'avis commun sur la cybersécurité des États-Unis, du Royaume-Uni et de l'Australie, les auteurs utilisent le terme « ransomware » 76 fois alors que cet avis n'occupe qu'une seule page. On voit qu'il s'agit, de loin, de leur principale préoccupation concernant la compromission des services des MSP et l'exposition de leurs clients aux cybermenaces. Voici les techniques d'atténuation des risques de ransomware qu'ils conseillent à tous les MSP de mettre en œuvre dès que possible :

  1. Maintenez tous les systèmes d'exploitation et les logiciels à jour. Appliquer les correctifs dès leur sortie est l'une des mesures les plus efficaces et les plus rentables qu'une entreprise puisse prendre pour minimiser les risques.

  2. Limitez l'accès aux ressources sur les réseaux internes. Cela se fait notamment en restreignant le protocole de bureau à distance (RDP). Bien qu'il soit possible d'y parvenir en utilisant une infrastructure de bureau virtuel, une solution d'accès et de support à distance constitue une alternative plus efficace en termes de ressources et de coûts.

  3. Mettez en place un programme de formation des utilisateurs. Incluez des exercices d'hameçonnage pour sensibiliser les utilisateurs aux risques liés à la navigation sur des sites Web suspects, au fait de cliquer sur des liens suspects et à l'ouverture de pièces jointes suspectes.

  4. Appliquez l'authentification à deux facteurs à tous les comptes. En particulier la messagerie, les VPN et les comptes qui accèdent aux systèmes critiques.

  5. Exigez des mots de passe forts et uniques pour tous les comptes avec connexion par mot de passe comme les comptes de service, les comptes d'administrateur et les comptes d'administrateur de domaine.

  6. Si vous utilisez Linux, utilisez un module de sécurité Linux. SELinux, AppArmor ou SecComp fournissent une défense en profondeur.

  7. Protégez le stockage dans le cloud en effectuant des sauvegardes dans plusieurs endroits, en exigeant un accès par authentification à deux facteurs et en chiffrant les données dans le cloud. Si vous utilisez une gestion des clés basée sur le cloud pour le chiffrement, assurez-vous que les rôles de stockage et d'administration des clés sont séparés.

  8. Tenez-vous au courant des nouvelles menaces. Consultez le site StopRansomware.gov, une page Web pangouvernementale centralisée des États-Unis qui fournit des ressources et des alertes sur les ransomwares.

Souscrivez une assurance de responsabilité professionnelle contre les incidents de cybersécurité

Les MSP étant une cible de prédilection des cyberattaques, il est logique d’assurer votre entreprise contre celles-ci. Pourtant, une enquête récente menée par NinjaOne et Coveware a révélé que 35 % des MSP n’avaient pas de cyberassurance lorsqu’ils ont subi un cyberincident ou été victimes d’un cybercrime, ce qui augmente les risques inutiles pesant sur leur entreprise.

« Le MSP est la cible parfaite d’une attaque sur la supply chain. Si je suis un pirate qui cherche a avoir le maximum d’impact, un MSP est une cible idéale », a déclaré Benjamin Dynkin, cofondateur et PDG d’Atlas Cybersecurity et membre du Conseil des champions des PME de CompTIA ISAO. « Si les clients ont une cyberassurance, les MSP doivent aussi en avoir une. Il s’agit là aussi d’atténuer le risque cyber. Vous ne pouvez tout simplement pas renvoyer la balle aux clients, ou vous pourriez vous retrouver confronté à un préjudice économique à six ou sept chiffres. »

Pour un MSP, l’assurance de responsabilité professionnelle est vitale lorsqu’un client subit une violation sous votre surveillance. Cela est particulièrement important si le client pense que votre négligence a joué un rôle dans l’attaque. Bien que cela semble essentiel, 35 % des MSP ont déclaré ne pas avoir ce type d’assurance lorsque leur client a subi une attaque. Dans ce cas, lorsqu’un client subit une fuite de données, le MSP peut faire faillite, laissant ses autres clients sans service ni protection. Ainsi, bien que l’assurance de responsabilité professionnelle puisse sembler complexe et coûteuse, elle est essentielle à la survie de votre entreprise.

Devenez un partenaire commercial sûr

En suivant ces mesures, vous améliorerez la sécurité de votre activité MSP. Pour plus d’informations sur la façon de devenir un partenaire commercial plus sûr pour vos clients, consultez les conseils de sécurité du Conseil consultatif MSP de Splashtop. Splashtop a créé le Conseil consultatif MSP pour nous aider à rester au courant des difficultés, des réflexions et des suggestions des MSP afin que nous puissions répondre plus efficacement à leurs besoins.

Restez au courant des dernières actualités en matière de sécurité en vous inscrivant au fil de sécurité de Splashtop.

S'inscrire par e-mail

Contenu connexe

Sécurité

Les meilleures pratiques de sécurité de TI pour protéger votre entreprise

En savoir plus
Aperçu de l'accès à distance

Comment mettre en place un accès à distance sécurisé et une assistance à distance

Sécurité

Les 10 principales tendances et prédictions en matière de cybersécurité pour 2024

Sécurité

Améliorez Microsoft Intune avec Splashtop Autonomous Endpoint Management (AEM)

Voir tous les articles
Recevez les dernières nouvelles de Splashtop
AICPA SOC icon
Copyright ©2024 Splashtop Inc. Tous droits réservés.