Serviços gerenciados sob ataque, alertam cinco governos

Da Redação
12/05/2022

As autoridades de segurança cibernética do Reino Unido, Austrália, Canadá, Nova Zelândia e Estados Unidos (CISA, NSA e FBI) – grupo de países, conhecido como Five Eyes Intelligence Alliance (FEIA) – publicaram ontem um documento de dez páginas alertando sobre o risco iminente de ataque a serviços gerenciados. O documento diz que os países “estão cientes de relatórios recentes de que observam um aumento na atividade cibernética maliciosa direcionada a provedores de serviços gerenciados (MSPs) e espera que essa tendência continue”. O documento contém uma lista de ações que os MSPs e seus clientes podem adotar para reduzir o risco de serem vítimas de uma invasão cibernética.

O alerta observa que “quer o ambiente de rede do cliente seja local ou hospedado externamente, os agentes de ameaças podem usar um MSP vulnerável como um vetor de acesso inicial a várias redes de vítimas, com efeitos de cascata global”. As autoridades de segurança cibernética do Reino Unido, Austrália, Canadá, Nova Zelândia e EUA dizem ter a expectativa de que cibercriminosos – incluindo grupos de ameaças persistentes avançadas (APT) patrocinados por estados – intensifiquem seus esforços contra MSPs para explorar os relacionamentos de confiança de rede fornecedor-cliente: “Por exemplo, os agentes de ameaças que comprometam com sucesso um MSP podem permitir atividades subsequentes – como ransomware e espionagem cibernética – contra o MSP, bem como em toda a base de clientes do MSP”, diz o documento.

Veja isso
EUA: baixa confiança nos serviços gerenciados
Mercado de serviços gerenciados vai a US$ 60,9 bilhões em 2027

O grupo de países, conhecido como Five Eyes Intelligence Alliance (FEIA) recomenda como medidas mais importantes as seguintes:

  • Identificar e desativar contas inválidas
  • Aplicar MFA (autenticação multifator) às contas que acessam o ambiente do cliente e monitorar as falhas de autenticação
  • Confirmar se os contratos definem claramente o papel e as responsabilidades do cliente na área de segurança da informação e dados

O relatório está em “hxxps://www.cisa.gov/uscert/sites/default/files/publications/AA22-131A_Protecting_Against_Cyber_Threats_to_MSPs_and_their_Customers.pdf”

Compartilhar: