ΑρχικήsecurityConnectWise Automate: Hackers στοχεύουν ανοιχτές πόρτες για να παραβιάσουν εταιρείες

ConnectWise Automate: Hackers στοχεύουν ανοιχτές πόρτες για να παραβιάσουν εταιρείες

Οι hackers στοχεύουν το ConnectWise Automate, μια πλατφόρμα λογισμικού RMM (απομακρυσμένη παρακολούθηση και διαχείριση) που είναι δημοφιλής στους φορείς παροχής υπηρεσιών πληροφορικής (MSPs) και στους παρόχους τεχνολογικών λύσεων (TSPs).

ConnectWise Automate

Σε ένα tweet, η ConnectWise έγραψε:

«Θέλουμε να σας ενημερώσουμε ότι υπάρχουν πρόσφατες αναφορές για ενέργειες από hackers που στοχεύουν σε ανοιχτά ports για το ConnectWise Automate on-premises application με σκοπό την μόλυνση με ransomware. Βεβαιωθείτε ότι οι πόρτες σας δεν είναι ανοιχτές στο Διαδίκτυο με βάση τις βέλτιστες πρακτικές μας: http://ow.ly/bmbs30pQG57»

Οι hackers συχνά στοχεύουν πλατφόρμες MSP software μέσω malware και ransomware επιθέσεων, τακτική για την οποία έχει προειδοποιήσει επανειλημμένα το FBI τους online χρήστες. Σε μια κλασσική επίθεση, ένα ανοιχτό ports σε μια MSP εταιρεία οδηγεί συχνά σε παραβίαση πολλαπλών συστημάτων συνεργατών και πελατών.

MSPs και Cybersecurity

Μέσα από αυτή την πραγματικότητα, πολλές εταιρείες παροχής υπηρεσιών πληροφορικής αγκαλιάζουν το πλαίσιο ασφάλειας του NIST για την αξιολόγηση και τον περιορισμό του κινδύνου στις δικές τους επιχειρήσεις.

Το ConnectWise εργάζεται για την ανάπτυξη ενός Information Sharing and Analysis Organization (ISAO)  για τους παρόχους τεχνολογικών λύσεων. Ο παροχέας τεχνολογικών λύσεων ISAO (TSP-ISAO) ουσιαστικά σχετίζεται με το ConnectWise και θα χρηματοδοτηθεί ανεξάρτητα για να εξασφαλίσει την ουδετερότητα του πωλητή. Ο MJ Shoer, βετεράνος της βιομηχανίας των MSP, ηγείται αυτής της προσπάθειας.

Εν τω μεταξύ, οι περισσότεροι κύριοι πάροχοι MSP και RMM software τώρα επιβάλλουν ή σύντομα θα επιβάλλουν έλεγχο ταυτότητας δύο παραγόντων ως μέσο περαιτέρω μετριασμού των απειλών του διαδικτύου.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS