Wouter Hoeffnagel - 07 oktober 2018

US-CERT: 'MSP's zijn steeds vaker doelwit van cyberaanvallen'

Managed service providers (MSP) zijn steeds vaker doelwit van cyberaanvallen. Het gebruik van een MSP kan hierdoor het aanvalsoppervlak van een organisatie vergroten.

Hiervoor waarschuwt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT). Een MSP beheert voor klanten IT-systemen en netwerken op afstand. Indien een aanvaller toegang krijgt tot het netwerk van een MSP, kunnen hierdoor ook klanten van het bedrijf worden geraakt. Het US-CERT waarschuwt onder meer voor aanvallen waarbij met behulp van legitieme inloggegevens vanaf het netwerk van MSP's toegang wordt verkrijgen tot netwerken van klanten van MSP's. Doordat hierbij legitieme inloggegevens worden, zijn dergelijke aanvallen moeilijker te detecteren en kunnen aanvallers langer toegang houden tot deze netwerken.

Misbruik van legitieme tools

Daarnaast waarschuwt het US-CERT voor aanvallen op legitieme tools die door aanvallers worden misbruikt om systemen van klanten van MSP's aan te vallen. Deze aanvallen zijn moeilijk te blokkeren, omdat misbruik wordt gemaakt van tools die ook voor legitieme doeleinden worden ingezet. Het US-CERT adivseert bedrijven systeemlogs zo in te stellen dat dergelijke aanvallen worden vastgelegd en kwaadaardige activiteiten in kaart kunnen worden gebruikt.

Indien organisaties hun netwerkbeveiliging grotendeels hebben uitbesteed aan een MSP, adviseert het US-CERT samen met deze MSP in kaart te brengen wat zij kunnen verwachten op het gebied van IT-beveiliging. Ook stelt het centrum dat bedrijven zich bewust moeten zijn van de risico's die het gebruik van MSP's met zich meebrengt.

De volledige waarschuwing van het US-CERT is hier te vinden.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024