Miért jelent óriási biztonsági kockázatot az IT-támogatód cége eszközeivel? (Így orvosold!)

Miért jelent óriási biztonsági kockázatot az IT-támogatód cége eszközeivel? (Így orvosold!)

Ha a teljes IT-infrastruktúrát kezelő szoftvert feltörik, a lánc minden tagja áldozattá válik. A Kaseya eset megmutatta: egyetlen eszközre, bármennyire megbízható is, építeni katasztrofális kockázat. Ezért gondolkodnak újra mindent a jövőorientált IT-szolgáltatók.

Az IT-eszközök kényelmetlen titka

Képzeld el: péntek délután, pakolsz haza. Hirtelen jön az üzenet az IT-támogatódtól. A hálózatfigyelő szoftverük feltörték. Ráadásul zsarolóvírusos támadók használják fel, hogy malware-t szórjanak szét tucatnyi cégnél.

Ez nem kitaláció. 2021 júliusában a Kaseya VSA-val esett meg. És rávilágított egy kínos igazságra: a védelmünkre szánt eszközök könnyen fegyverré válhatnak ellenünk.

A lánc gyenge láncszeme

Az IT-szolgáltatók eszközeibe vetett bizalmunk kockázatos. Nem csak a cégre bízod a hálózatod. Az ő beszállítóikra is. És azokéra. Egyetlen lyuk elég a bajhoz.

A Kaseya nem egyedülálló. 2020-ban a SolarWinds Orion-t támadták meg. Előbb a ConnectWise RMM-et, többször is 2019 óta. Ezek népszerű, iparági sztenderdek, ezrek használják.

Miért ilyen könnyű célpontok? Mert a távoli felügyeleti (RMM) eszközök mesterkulcsok. Mindenhez hozzáférnek: látnak, módosítanak, irányítanak. Ha feltörik, a támadók öröklik a jogosultságokat. Nem kell feltörniük – megkapják a kulcsot.

Egy cég, ami másképp gondolkodik

Tetszett, ahogy egy nagy IT-cég kezeli a Kaseya-incidenst. Nem takaróztak: kérdőjelezték meg az RMM-eszközök létjogosultságát.

Nem írtak sima levelet: "Mi ezt nem használjuk, nyugis hétvégét!" Inkább látták a mintát. SolarWinds, ConnectWise-hackek, most Kaseya. Támadók szándékosan célozzák az IT-eszközöket.

Döntésük? Kipróbálnak új módszereket. Ugyanazt a felügyeletet, karbantartást adják, de más eszközökkel. Ráadásul ők állták a váltás költségét, nem terhelték rád.

Ez nem sima ügyfélszolgálat. Ez valódi biztonsági gondolkodás.

Miért érdekel téged?

Ha a szolgáltatód azt mondja, "Nincs Kaseya-nk, safe vagy" – ez nem elég. Nézd a nagy képet.

Kérdezd meg: gondolkodnak-e aktívan az eszközeik kockázatain? Folyamatosan ellenőrzik? Váltanak, ha kell? Biztonság számukra evolúció, vagy pipa a listán?

Beszélgess velük:

  • Milyen felügyeleti eszközeitek vannak?
  • Hányszor nézzétek át a biztonságukat?
  • Mit tesztek, ha feltörik az egyiket?
  • Váltotok drága eszközöket, ha a fenyegetés változik?
  • Mennyire vagytok nyitottak az eszközökről?

Jó partnernek vannak válaszaik. Elmagyarázzák, miért azt használják, és mi történik, ha változik.

Bizalom újradefiniálva

A kiszervezett IT-ben a biztonság nem csak jelszavakról szól. Nem auditokról. Hanem paranoiáról: constant kérdésfeltevés, támadóként gondolkodás, merész váltások.

A jövő védettjei nem a legújabb kütyükkel élők. Akik megkérdőjelezik a kulcseszközeiket.

Ilyen partner kell a hálózatod mellé.

A lényeg

A beszállítói lánc támadásai nem csak óriáscégekre jellemzők. Bármelyik vállalatot elérik, ha gyakori eszközt használnak.

A szolgáltatód mentalitása számít. Nézd, kezeli-e a hackeket mint mintát, nem véletlent. Akik változtatnak, azok figyelnek.

Mert jön a következő RMM-támadás. Legyél olyan partnerrel, aki előre látta.

Címkék: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']