Gli MSP sono tristemente diventati il target degli attacchi ransomware. Scopri cosa si può fare per prevenire gli attacchi informatici e garantire la sicurezza della tua azienda e dei tuoi clienti.
Nel febbraio del 2022, la Cybersecurity & Infrastructure Security Agency (CISA) ha emesso l'avviso AA22-040A, frutto dello sforzo congiunto da parte degli organismi di sicurezza di Stati Uniti, Regno Unito e Australia. Insieme, queste nazioni hanno rilevato un aumento di episodi ransomware sofisticati e ad alto impatto contro infrastrutture critiche a livello globale e hanno osservato, in particolare, che gli MSP sono diventati un obiettivo specifico per gli hacker che utilizzano ransomware. È possibile consultare i dati completi sulle tendenze nell'avviso completo sulla sicurezza informatica, 2021 Trends Show Increased Globalized Threat of Ransomware.
Il team internazionale ha messo in guardia le organizzazioni affinché facciano attenzione agli hacker che prendono di mira gli MSP con ransomware, poiché questi si introducono nelle organizzazioni dei clienti tramite le vie di accesso sicure degli MSP. Come nel caso dell'attacco informatico contro Kaseya e del precedente attacco contro SolarWinds.
"Gli MSP dispongono di un accesso diffuso e fiduciario alle organizzazioni dei clienti. Penetrando in un MSP, la minaccia di un ransomware potrebbe raggiungere diverse vittime grazie a una sola violazione iniziale. Secondo gli organismi di sicurezza informatica di Stati Uniti, Australia e Regno Unito, si registrerà un aumento degli incidenti ransomware in cui gli hacker prenderanno di mira gli MSP per arrivare ai loro clienti."- Avviso congiunto U.S./U.K./Australia sulla sicurezza informatica
Quali sono le conseguenze per gli MSP?
Per quanto riguarda gli MSP, sarà necessario rafforzare le difese relative alla sicurezza informatica e acquisire una maggiore conoscenza delle minacce che possono svilupparsi nella tua infrastruttura tecnologica. In secondo luogo, avrai bisogno di ridimensionare il più possibile la tua responsabilità in caso di violazione. Ecco alcuni passaggi concreti per affrontare entrambi i problemi.
Sfrutta le tecnologie degli MSP per avere dati di registro consistenti
Molti MSP hanno iniziato a prendere in considerazione l'acquisto di strumenti per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Questi strumenti hanno acquisito molta popolarità perché possono dare ai team di cybersicurezza una visibilità completa dell'infrastruttura IT, per aumentare il rilevamento delle minacce e fornire un ulteriore livello di difesa. Una piattaforma SIEM integra la gestione delle informazioni di sicurezza con la gestione degli eventi di sicurezza in un'unica piattaforma in grado di offrire una visibilità in tempo reale su tutto il panorama della sicurezza di un'organizzazione.
Se sei alla ricerca di uno strumento SIEM, dovresti cercarne uno che includa funzioni per la ricerca avanzata dei registri, archiviazione dei registri degli eventi, analisi forensi della rete e auditing per il rispetto delle normative. Si tratta di caratteristiche fondamentali che consentono di effettuare rapidamente una segnalazione in caso di incidente o di violazione della sicurezza informatica.
Sfrutta i dati di registro di tutti i tuoi strumenti, non solo quelli per la sicurezza, perché non si può mai sapere in che punto della rete o in quale dispositivo dei tuoi utenti stanno tentando di penetrare gli aggressori. Quindi, avrai bisogno di poter individuare le anomalie sempre e comunque.
Ad esempio, cerca una soluzione di accesso e supporto remoto come Splashtop, che offre dati di registro in tempo reale e in formato cronologico. Quando una sessione di accesso remoto o di supporto remoto di Splashtop termina, questa viene registrata e può essere facilmente documentata. Tali informazioni possono rivelarsi preziose quando si esegue l'analisi forense delle minacce informatiche o si vuole dare prova della conformità a normative come RGPD, CCA, HIPAA e FERPA.
Potenziare le tecniche di mitigazione del ransomware
Facendo riferimento agli avvisi di sicurezza informatica delle tre nazioni, il termine "ransomware" è utilizzato dagli autori 76 volte, in un documento di una sola pagina. È, di gran lunga, la loro principale preoccupazione perché i servizi MSP vengono compromessi ed espongono i clienti alle minacce informatiche. Le tecniche di mitigazione del ransomware che consigliano a tutti gli MSP di adottare il prima possibile sono queste:
Mantenere tutti i sistemi operativi e i software aggiornati. Le patch puntuali costituiscono una delle misure più efficienti e convenienti per ridurre al minimo l'esposizione di un'organizzazione.
Limitare l'accesso alle risorse sulle reti interne. In particolare, limitando il protocollo RDP (Remote Desktop Protocol). Sebbene questo possa essere ottenuto utilizzando un'infrastruttura desktop virtuale, una soluzione di accesso e supporto remoto è un'alternativa più efficiente in termini di risorse e di costi.
Mettere in atto un programma di formazione per gli utenti. Aggiungi degli esercizi di phishing per aumentare la consapevolezza dei rischi derivanti da una visita a un sito web sospetto, dal cliccare su un link sospetto e dall'aprire un allegato sospetto.
Applicare l'MFA per tutti gli account. In particolare per la posta elettronica, le VPN e gli account che hanno accesso a sistemi di importanza vitale.
Richiedere password complesse e univoche per tutti gli account con accesso tramite password. Ad esempio, per account di servizio, account di amministrazione e account di amministrazione del dominio.
Se utilizzi Linux, utilizza un modulo di sicurezza Linux come SELinux, AppArmor o SecComp per una difesa profonda.
Proteggere il cloud storage eseguendo il backup in più posizioni, richiedendo MFA per l'accesso e la crittografia dei dati nel cloud. Se si utilizza la gestione delle chiavi basata su cloud per la crittografia, assicurarsi che i ruoli di archiviazione e amministrazione delle chiavi siano separati.
Tenersi aggiornati sulle nuove minacce. Fare riferimento a Stopransomware.gov, una pagina Web centralizzata dell'intero governo degli Stati Uniti che fornisce risorse e avvisi di ransomware.
Ottenere un'assicurazione contro i rischi di responsabilità civile derivanti da incidenti di cybersecurity
Considerando la popolarità degli MSP tra gli obiettivi dei cyberattacchi, è ragionevole assicurare la propria azienda contro di essi. Eppure, un recente sondaggio di NinjaOne e Coveware ha rivelato che il 35% degli MSP non disponeva di un'assicurazione informatica quando ha subito un incidente informatico o è stato vittima di un crimine informatico, incrementando i rischi aziendali non necessari.
"L'MSP rappresenta il perfetto attacco alla catena di fornitura. Se volessi un alto ROI sui miei dollari ottenuti con l'hacking, un MSP sarebbe un obiettivo decisamente migliore", ha dichiarato Benjamin Dynkin, cofondatore e CEO di Atlas Cybersecurity e membro del SME Champions Council di CompTIA ISAO. "Se i clienti hanno un'assicurazione informatica, anche gli MSP devono averla. Si tratta comunque di mitigare il rischio informatico. Non si può scaricare la responsabilità sui clienti, altrimenti si rischia di affrontare un danno economico molto serio, a sei o sette cifre."
Per un MSP, l'assicurazione di responsabilità professionale si rivela essenziale nel momento in cui un cliente subisce una violazione sotto i tuoi occhi. Soprattutto se il cliente crede che l'attacco sia stato causato da negligenza. Anche se può sembrare determinante, il 35% degli MSP ha dichiarato che non aveva un'assicurazione di responsabilità civile quando il loro cliente ha subito un attacco. In questo caso, quando un cliente subisce una violazione, l'MSP potrebbe non riuscire a gestire la situazione. Pertanto, nonostante l'assicurazione di responsabilità civile potrebbe risultare complessa e costosa, è fondamentale per la sopravvivenza della tua organizzazione.
Diventa un partner commerciale sicuro
Seguendo queste misure, migliorerai la sicurezza della tua attività di MSP. Per ulteriori informazioni su come diventare un partner commerciale più sicuro per tutti i tuoi clienti, dai un'occhiata alle informazioni sulla sicurezza del Consiglio consultivo MSP di Splashtop. Splashtop ha creato il Consiglio consultivo degli MSP per aiutarci a tenerci aggiornati sulle sfide, le intuizioni e le idee degli MSP, in modo da poter servire meglio questo importante mercato.