Meerdere cyberbeveiligingsautoriteiten uit Australië, Canada, Nieuw-Zeeland, het VK en de VS hebben woensdag een gezamenlijke advisering waarschuwing voor bedreigingen gericht op managed service providers (MSP’s) en hun klanten.
De belangrijkste aanbevelingen zijn onder meer het identificeren en uitschakelen van accounts die niet meer in gebruik zijn, het afdwingen van multi-factor authenticatie (MFA) op MSP-accounts die toegang hebben tot klantomgevingen en het waarborgen van transparantie in eigendom van beveiligingsrollen en -verantwoordelijkheden.
MSP’s zijn naar voren gekomen als een aantrekkelijke aanvalsroute voor cybercriminelen om hun aanvallen op te schalen, aangezien een kwetsbare provider kan worden gebruikt als een eerste toegangsvector om meerdere downstream-klanten tegelijk te hacken.
De overloopeffecten van dergelijke inbraken, zoals blijkt uit de spraakmakende inbreuken op SolarWinds en Kaseya in de afgelopen jaren, hebben nogmaals de noodzaak onderstreept om de softwaretoeleveringsketen te beveiligen.
Het doelwit van MSP’s door kwaadwillende cyberactoren in een poging om “de vertrouwensrelaties tussen provider en klantnetwerk te misbruiken” voor vervolgactiviteiten zoals ransomware en cyberspionage tegen de provider en zijn klantenbestand, waarschuwden de agentschappen.
De belangrijkste beveiligingsmaatregelen en operationele controles die in het advies worden beschreven, zijn als volgt:
- Voorkom in eerste instantie compromittering door apparaten met internettoegang te beveiligen en bescherming te implementeren tegen brute-force en phishing-aanvallen
- Effectieve monitoring en logging van systemen mogelijk maken
- Beveilig toepassingen voor externe toegang en mandaat MFA waar mogelijk
- Isoleer kritieke bedrijfssystemen en pas de juiste netwerkbeveiliging toe
- Pas het principe van de minste bevoegdheden toe in de hele netwerkomgeving
- Verouderde accounts afschaffen door middel van periodieke audits
- Prioriteer beveiligingsupdates voor besturingssystemen, applicaties en firmware, en
- Onderhoud en test regelmatig offline back-ups voor herstel van incidenten.
De Five Eyes-waarschuwing komt een week nadat het Amerikaanse National Institute of Standards and Technology (NIST) bijgewerkte cyberbeveiligingsrichtlijnen heeft gepubliceerd voor het beheersen van risico’s in de toeleveringsketen.
“MSP’s moeten hun eigen supply chain-risico begrijpen en de trapsgewijze risico’s die dit voor klanten met zich meebrengt, beheren”, aldus de agentschappen zei. “Klanten moeten het supply chain-risico begrijpen dat is verbonden aan hun MSP, inclusief het risico dat gepaard gaat met externe leveranciers of onderaannemers.”
