Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ile ortaklaşa ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), FBI ve NSA ve Avustralya Siber Güvenlik Merkezi dahil olmak üzere dünya çapında birçok devlet kurumu (ACSC), Kanada Siber Güvenlik Merkezi (CCCS), Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NZ NCSC) siber tehditlere karşı bir uyarı yayınladı. Danışmanlığın bir parçası olarak ajanslar, “devlet destekli gelişmiş kalıcı tehdit (APT) gruplarının ve diğer kötü niyetli siber aktörlerin MSP’leri hem sağlayıcı hem de müşteri ağlarına karşı hedeflemelerini artırmalarını” bekledikleri konusunda uyardı.
Tedarik zincirinin güvenliğini sağlamak
MSP’lere ve tedarik zinciri tehditlerine yönelik saldırılarda artış potansiyeli, kuruluşların üçüncü taraf sağlayıcılarla olan ilişkileri yakından yönetmeye ve güvenlik açıkları olmadığından emin olmaya hazırlıklı olmaları gerektiği anlamına geliyor. Danışmanlık, kuruluşlar ve hizmet sağlayıcılar, özellikle 1.100’den fazla alt kuruluşun tehlikeye girmesine yol açan SolarWinds ve Kaseya ihlalleri başta olmak üzere, tedarik zinciri tehditlerini azaltmak için mücadele etmek için bir araya geliyor. Birçok sağlayıcı ve yöneticinin olaylara zamanında tepki verecek olay müdahale yeteneklerinden yoksun olduğu için saldırıların etkisi çok büyük oluyor. Ortak tavsiyenin de ilk maddesi zaten bu konu. Aynı zamanda pratikte riskleri önceden tespit etmek için daha proaktif bir yaklaşım benimsenmesi gerektiği de tavsiyeler arasında yer alıyor.
Obama yönetiminin eski siber güvenlik komiseri ve VMware siber güvenlik Stratejisi başkanı Tom Kellermann, “İşletmeler, sıfır güveni uygulamaya odaklanmalı ve özellikle MSP’ler tarafından erişilen ağlar ve uç noktalarda aktif tehdit avını artırmalı.” dedi. Kellerman, Rus siber casusları, MSP’lerin tüm müşteri tabanlarında yıkıcı kötü amaçlı yazılımları dağıtmak için tedarik zinciri stratejileri uygularken, Rus-Ukrayna savaşının bu saldırıların artmasını sağlayacağına inanıyor.
