ΑρχικήsecurityΟι χάκερ χρησιμοποιούν παρόχους υπηρεσιών ΙΤ ως «εκκίνηση» για επιθέσεις σε πελάτες

Οι χάκερ χρησιμοποιούν παρόχους υπηρεσιών ΙΤ ως «εκκίνηση» για επιθέσεις σε πελάτες

Μια προειδοποίηση από διεθνείς οργανισμούς κυβερνοασφάλειας προέτρεψε τους παρόχους υπηρεσιών IT και τους πελάτες τους να αναλάβουν δράση για να προστατευθούν από την απειλή επιθέσεων στην αλυσίδα εφοδιασμού.

Δείτε επίσης: Η ομάδα κυβερνοκατασκοπείας Bitter στοχεύει κυβερνήσεις της Νότιας Ασίας με νέο malware

υπηρεσιών IT

Οι υπηρεσίες κυβερνοασφάλειας προειδοποιούν ότι η εισβολή της Ρωσίας στην Ουκρανία έχει αυξήσει τον κίνδυνο κυβερνοεπιθέσεων εναντίον οργανισμών σε όλο τον κόσμο. Αλλά προτείνουν και μια σειρά από ενέργειες που μπορούν να κάνουν οι πάροχοι υπηρεσιών IT και cloud, μαζί με τους πελάτες τους, για να προστατεύσουν τα δίκτυα από επιθέσεις στην αλυσίδα εφοδιασμού, όπου οι εισβολείς αποκτούν πρόσβαση σε μια εταιρεία που παρέχει λογισμικό ή υπηρεσίες σε πολλές άλλες εταιρείες.

Η προειδοποίηση προέρχεται από το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), την CISA, το Αυστραλιανό Κέντρο Κυβερνοασφάλειας (ACSC), το Καναδικό Κέντρο για την Κυβερνοασφάλεια (CCCS), το Εθνικό Κέντρο Κυβερνοασφάλειας της Νέας Ζηλανδίας (NZ NCSC), μαζί με την Εθνική Υπηρεσία Ασφάλειας (NSA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI).

Δείτε επίσης: Νέο exploit toolset IceApple αναπτύχθηκε σε servers Microsoft Exchange

Τα βήματα που μπορούν να ληφθούν για να αποφευχθεί η αρχική παραβίαση περιλαμβάνουν το hardening των λύσεων VPN απομακρυσμένης πρόσβασης και την άμυνα από επιθέσεις brute force password-spraying, διασφαλίζοντας ότι οι χρήστες χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και διασφαλίζοντας ότι οι λογαριασμοί προστατεύονται με έλεγχο ταυτοποίησης πολλαπλών παραγόντων.

Οι οργανισμοί θα πρέπει επίσης να βεβαιωθούν ότι είναι σε θέση να αμυνθούν από επιθέσεις phishing, διαθέτοντας κατάλληλα εργαλεία για το φιλτράρισμα των spam emails, καθώς και εκπαιδεύοντας το προσωπικό σχετικά με τον τρόπο ανίχνευσης δυνητικά κακόβουλων μηνυμάτων.

Είναι επίσης ζωτικής σημασίας για τους οργανισμούς να παρακολουθούν τα δίκτυά τους και να διασφαλίζουν ότι καταγράφονται οι διαδικασίες καταγραφής, καθώς αυτό μπορεί να βοηθήσει στον εντοπισμό και τη διακοπή της ύποπτης δραστηριότητας και στην αποφυγή ενός περιστατικού εξαρχής. Συνιστάται τα αρχεία καταγραφής να αποθηκεύονται για τουλάχιστον έξι μήνες, επειδή ορισμένες κυβερνοεπιθέσεις μπορεί να χρειαστούν μήνες για να εντοπιστούν.

Μεταξύ άλλων, συνιστάται επίσης στους προμηθευτές υπηρεσιών IT και στους πελάτες τους να εφαρμόζουν ενημερώσεις ασφαλείας το συντομότερο δυνατό, προκειμένου να αποτρέψουν πιθανούς εισβολείς από το να μπορούν να εκμεταλλευτούν γνωστά τρωτά σημεία για να αποκτήσουν πρόσβαση στο δίκτυο.

υπηρεσιών IT

Είναι επίσης ζωτικής σημασίας για τους προμηθευτές και τους πελάτες να είναι διαφανείς σχετικά με τους κινδύνους στον κυβερνοχώρο και θα πρέπει να ορίζουν με σαφήνεια ποιος είναι υπεύθυνος για την ασφαλή διαχείριση των συστημάτων.

Οι αλυσίδες εφοδιασμού είναι από τα πιο ζωτικά μέρη μιας επιχείρησης – μια επίθεση εκεί θα μπορούσε να δημιουργήσει τεράστιο πρόβλημα στην επιχείρηση!

Δείτε επίσης: Ransomware: Πώς 2.500 στόχοι μετατρέπονται σε 1 πραγματική επίθεση

Η συμβουλή εκδόθηκε τη δεύτερη ημέρα της διάσκεψης του NCSC Cyber ​​UK, όπου πολλά ανώτερα στελέχη από τους οργανισμούς κυβερνοασφάλειας συναντήθηκαν για να συζητήσουν την απειλή των παγκόσμιων απειλών στον κυβερνοχώρο.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS