Разведальянс Five Eyes предупредил о целенаправленных кибератаках

Изображение: (сс) geralt
Кибератака
Кибератака

Предупреждение для поставщиков управляемых услуг (MSP) о кибератаках, которые могут иметь «глобальные каскадные последствия» выпустил альянс Five Eyes, состоящий из органов кибербезопасности Соединенных Штатов, Соединенного Королевства, Австралии, Новой Зеландии и Канады, пишет 12 мая GovInfoSecurity.

Разведальянс консультирует клиентов MSP в странах-членах о том, как защитить конфиденциальную информацию и пересмотреть меры безопасности и договорные соглашения со своими поставщиками услуг на основе индивидуального отношения к допустимому риску.

Правоохранительные органы по кибербезопасности в альянсе Five Eyes включают Агентство по кибербезопасности и безопасности инфраструктуры, Агентство национальной безопасности и Федеральное бюро расследований в США; Национальные центры кибербезопасности в Соединенном Королевстве и Новой Зеландии, Австралийский Центр кибербезопасности и Канадский Центр кибербезопасности.

«[Мы] осведомлены о недавних сообщениях, в которых отмечается рост вредоносной кибератаки, направленной против поставщиков управляемых услуг, и ожидаем, что эта тенденция сохранится», — говорится в рекомендации, целью которой является предоставление действенных превентивных мер кибербезопасности как для MSP, так и для их клиентов.

Эксперты по кибербезопасности прокомментировали, почему страны выпустили совместные рекомендации специально для MSP. Так, директор по кибербезопасности АНБ Роб Джойс заявил: «Поставщики управляемых услуг являются привлекательными целями для злоумышленников для масштабирования своих атак. MSP и их клиенты должны использовать эти рекомендации для выполнения общих обязанностей по защите конфиденциальных данных».

Его поддерживает его австралийская коллега, глава ACSC Эбигейл Брэдшоу. По ее словам, «MSP жизненно важны для многих предприятий и, как следствие, являются основной мишенью для злоумышленников в киберпространстве».

Управляемая услуга — услуга, предоставляемая IT-компанией в основном для малого и среднего бизнеса, а иногда и для крупных организаций, некоммерческих организаций и правительств, где, как правило, нет штатного сотрудника по IT. Она включает в себя мониторинг, оптимизацию IT-систем и решение каждодневных проблем.