Исследователи безопасности дали рекомендации по защите организаций и клиентов
Согласно уведомлению, если системы поставщика услуг будут скомпрометированы, то злоумышленник сможет атаковать клиентов компании вредоносным ПО или провести шпионскую деятельность во всей ее инфраструктуре.
«Независимо от того, находится ли сетевая среда клиента локально или на внешнем хосте, злоумышленник может использовать уязвимого поставщика для доступа к большому количеству жертв», - сказано в отчете.
По утверждению агентств, злоумышленник будет атаковать MSP, используя доверительные отношения между поставщиком и клиентом. Определение MSP включает в себя несколько услуг:
Эксперты рекомендуют клиентам MSP не подвергаться риску и принять стандартные меры защиты:
Пользователям также рекомендуется проверить пункты договора с MSP об обеспечении безопасности со стороны поставщика.
По мнению специалистов, клиент должен иметь полное представление об услугах безопасности, которые поставщик предоставляет в рамках договора. Пользователь также должен учитывать любые требования безопасности, которые выходят за рамки контракта. В соглашении должен быть подробно описан порядок уведомления клиента о киберинциденте, который влияет на систему заказчика.
«MSP при обсуждении условий контракта со своим клиентом должен предоставить четкие объяснения услуг и всех непредвиденных обстоятельств для реагирования на инциденты и восстановление системы клиента», - добавлено в уведомлении.
Никаких овечек — только отборные научные факты