CISA、国際サイバーセキュリティ機関がMSPにアドバイザリーを発行 from securityboulevard.com
security summary
MSPへの攻撃は、サポートするビジネス内のMSPの顧客ネットワークへの広範な攻撃の出発点としてよく使用されるため、さまざまな結果をもたらす可能性があります。
MSPリスクの低減
Bambenek氏は、MSPが取るべき最初のステップは、MSPが高度にターゲットを絞ったエンティティであることを理解することであるため、強力な保護を計画および展開する必要があると述べました。
Dadaは、パスワードとクレデンシャルがサイバー犯罪者の主なターゲットであるため、MSPが焦点を当てるべき3番目の領域としてIDセキュリティを指摘しました。
「すべてのMSPは、すべての顧客のユーザーと請負業者を含むすべてのシステムに対して、厳密なIDとアクセスのプロセス、パスワードとシークレットの管理とガバナンス、および2FAを実装する必要があります」と彼は言いました。
強盗が警報システムのないブロック上の1つの家を見つけるのと同じように、サイバー犯罪者は最も弱いセキュリティでMSPを標的にする可能性があります。
コメント