MSP-провайдер как вектор заражения

[KL FC Bot]

Стать «звеном» в атаке через цепочку поставок — ситуация неприятная для любой организации. Для компании, предоставляющей MSP-услуги, это вдвойне неприятно. Особенно если среди оказываемых услуг есть и управление системами безопасности. А между тем эта ситуация вовсе не настолько гипотетическая, как хотелось бы.

Злоумышленники вообще уделяют MSP-провайдерам пристальное внимание. Посудите сами: у этих компаний есть прямой доступ в инфраструктуру множества других фирм. Если получится каким-то образом пробраться в сеть MSP, это откроет безграничные возможности для кражи данных или заражения. Поэтому киберпреступность тщательно изучает MSP-инструменты и ждет, пока кто-нибудь не допустит ошибку. Некоторое время назад дождались — через уязвимость в софте MSP-компании неизвестные рассылали трояна-шифровальщика.

Читать далее >>