Kanada dan mitra intelijen siber Five Eyes memperingatkan penyedia layanan terkelola untuk memperkirakan peningkatan serangan berbahaya.
Anjuran itu dikeluarkan Rabu oleh Pusat Keamanan Siber Kanada, Pusat Keamanan Siber Nasional Inggris, Pusat Keamanan Siber Australia, Badan Keamanan Siber dan Infrastruktur AS, Badan Keamanan Nasional (NSA), dan Biro Investigasi Federal.
Agensi mengatakan mereka “mengetahui laporan terbaru yang mengamati peningkatan aktivitas cyber berbahaya yang menargetkan penyedia layanan terkelola (MSP) dan mengharapkan tren ini berlanjut.”
MSP mengkhawatirkan karena pelaku ancaman dapat menggunakan MSP yang rentan sebagai vektor akses awal ke beberapa jaringan korban, dengan efek cascading global, peringatan tersebut menunjukkan.
Tidak ada intelijen khusus yang dikutip dalam peringatan tersebut. Tapi itu mendesak penyedia layanan terkelola (MSP) untuk mengikuti praktik keamanan siber terbaik, termasuk melakukan diskusi transparan antara pelanggan mereka tentang mengamankan data sensitif.
“Pelanggan MSP harus memverifikasi bahwa pengaturan kontrak dengan penyedia mereka mencakup langkah-langkah keamanan siber sesuai dengan persyaratan keamanan khusus mereka,” tambah penasihat itu.
Organisasi didesak untuk membaca nasihat tersebut sehubungan dengan panduan Inggris Raya tentang tindakan yang harus diambil ketika ancaman dunia maya meningkat, panduan Kanada tentang Pertimbangan Keamanan Siber untuk Konsumen Layanan Terkelola, dan panduan AS yang disediakan di halaman web Panduan Teknis Shields Up dan Shields Up.
Penyedia layanan terkelola didefinisikan sebagai perusahaan yang memberikan, mengoperasikan, atau mengelola layanan dan fungsi teknologi informasi dan komunikasi – baik di tempat atau dihosting – untuk pelanggan mereka dalam pengaturan kontrak.
Saran tersebut terpisah dari saran untuk penyedia layanan cloud yang menawarkan perangkat lunak sebagai layanan, platform sebagai layanan, atau infrastruktur sebagai layanan.
MSP dan pelanggan mereka harus menerapkan langkah-langkah dan kontrol keamanan siber dasar. Lansiran tersebut membaginya ke dalam grup berikut, yang masing-masing memiliki rekomendasi terperinci:
- cara untuk mencegah kompromi awal, yang mencakup pengerasan perangkat yang rentan seperti VPN, melindungi layanan yang terhubung ke internet, bertahan dari serangan brute force dan penyemprotan kata sandi untuk mengakses kredensial, dan bertahan dari phishing;
- mengaktifkan atau meningkatkan pemantauan dan pencatatan jaringan TI, yang mencakup penyimpanan catatan setidaknya selama enam bulan;
- mengelola otentikasi dan otorisasi akun. Ini termasuk menegakkan penggunaan otentikasi multifaktor untuk login dan menerapkan prinsip akses hak istimewa paling rendah ke data dan sistem;
- menghentikan akun dan infrastruktur usang;
- mengelola risiko arsitektur internal dan memisahkan jaringan internal;
- menerapkan pembaruan perangkat lunak sesegera mungkin;
- memiliki strategi backup data, termasuk pengujian restorasi data;
- memahami dan mengelola risiko rantai pasokan dari semua vendor;
- mengembangkan dan melaksanakan respon insiden dan rencana pemulihan.
Kami tentu saja selalu memakai sumber terpercaya sebagai referensi no keluaran sydney untuk merawat kualitas pelayanan. Perlu anda ketahui semua sidney prize selanjutnya kita ambil dari web site formal pengelola judi togel sidney yaitu sydneypools.com. Sydney pools sendiri sudah di akui oleh WLA sebagai organisasi formal yang menggerakkan undian result keluaran sdy prize live draw bersama adil dan fair.
