固定管理服务提供商（MSP） - 的Malwarebytes实验室|必威官方登录备用必威平台APP必威平台APP必威官方登录备用的Malwarebytes实验室

托管服务提供商（MSPS）是中型企业的福音。它们允许将技术债务卸载到代理人，以管理它的技能和资源，从而提供组织室，专注于生长业务，而不是基础设施的详细信息。

在很长一段时间，第三方服务提供商并没有直接针对他们的安全故障，因为有利可图的目标是更直接可用。但随着安全最佳实践获得整个企业组织缓慢通过，中型项目已逐渐成为受到威胁，与他们的客户为最终目标，因为他们被视为比从前门攻击的客户更容易取胜。

今天，MSP可以期望不仅仅是在自己的权利上，而是作为软枢轴点，以获得可能更好地防止直接攻击的客户数据。

但如何坏是托管服务提供商的威胁环境，真的吗？中等规模通常在资源有限的环境中运行，并肯定次助攻几乎不会像普通直接攻击，对不对？

让我们来看看有哪些第三方服务提供商今天面临着试图保持这些客户的安全和幸福。

在MSP的勒索攻击

勒索软件可以利用针对特定的客户端数据的二次攻击中使用。它也可以在部署伺机偷袭，就像各个终端用户。或者，它可以作为针对一个细分市场的伤害有针对性的攻击严重的停机时间，因为它已经为我们的城市和学校。

在2019年6月，针对MSP客户的攻击使用PowerShell来推观察Sodinokibi勒索到托管端点。这些策略预先由Gandcrab赎金软件演员使用，他们在远程管理软件中使用了漏洞，以试图一次感染所有MSP的客户端。

虽然Ransomware是威胁景观中的威胁景观，但两个最终用户和企业的各种尺寸的企业，使用辅助软件作为枢轴点的多向量目标攻击才被视为APT组。鉴于威胁演员的潜力立即将MSP的大型客户群货币批准，防守者应该期望将来的复杂攻击增加到未来增加。

APT攻击

APT攻击在企业安全对话多搓手的焦点，尽管他们是相当罕见的。组织百分之九十将注意力集中在得到更好的服务OWASP十大甚至开始解决APT攻击，仍然依赖于攻击，资产管理和默认配置错误。

也就是说，随着客户的高价值目标的MSPS可以落入次级，目标攻击的10％的企业中。以前最常见于维修敏感客户的律师事务所，一些APT的移动已经扩展到解决所有维护其主要目标数据的服务提供商。

2017年和2018年间，Menupass Group使用被盗的凭据到挪威MSP增益访问总客户总计850,000。它们随后枚举网络数据和exfiltrated专有信息，其可能在特定MSP客户端上获得智能。

值得注意的是在这个运动是暗中利用合法凭据，以获得对受害网络的立足点。在野外观察的范围内，这些策略USCERT发布了咨询对于IT服务提供商来实现深入的深入策略来减轻未来的攻击。

捍卫者应注意这里使用合法凭据。APT组是最常见的，用于使用零天漏洞或需要高资源和机构支持的其他攻击。但与其他更复杂的威胁团体一样，他们没有义务继续与未被统计的第三方软件一起进行如此糟糕的凭证管理，足以允许APT参与者通过MSP网络对客户专有数据进行明确的路径。

那么，你如何知道你的客户名单包括“敏感目标”受到这种攻击的？威胁建模本身就是一种话题，可以走很长的路要走，在识别风险的客户。（请参阅我们的威胁建模取在这里。）但事先攻击表明，涉及法律，国防契约，制造或组织政治异议的客户可能会受到APT攻击，无论是直接还是通过网络。

通常的嫌疑人

在审查专门针对MSP数据和客户的一些有趣的操作，如果我们没有提到的袭击事件，以重量计，占主体的所有企业面临的威胁，我们将是失职。

虽然通过apt 10使用来违规澳大利亚MSP，管理员凭据的误操作不是高级攻击。未能兽医和适当的补丁第三方软件引入了不需要复杂的演员剥削的重大风险。（更多关于第三方应用程序安全性在这里。）

最近的一个例子，云管理平台已发现onapp有漏洞允许访问具有云提供程序的所有托管服务器 - 提供了他们从访问权限开始。

最后，可怜的资产管理和缺乏相应的日志分析工具（或在某些情况下，不使用它们）一直负责在许多情况下不断升级的一个相对较小的安全事件的显著漏洞，攻击是否是针对与否。虽然IT服务供应商面临着独特的挑战，如上面所列举，忽视基础知识会导致投机攻击的破坏作为一个潜在的APT。

外带

MSP希望为有价值客户提供最高层次服务，不能再关注正常运行时间作为唯一质量衡量标准。无论它坐在哪个网络如何，一个转换威胁景观已经使高价值数据成为一个突出的目标。跨企业组织的安全意识增加只会继续增加攻击辅助目标等服务提供商的攻击的支付，以促进威胁演员目标。

Third-party IT service providers generally aren’t overtly negligent, but can find themselves behind the curve on security due to a lack in up-to-date subject matter expertise, a failure to cover the basics, and most prominently, the idea that security is a cost center to be minimized as aggressively as possible.

企业安全实际上是对持续资本增长所需的公共信任的投资。长期成功的MSP，是最好的能够维护和资本化客户信任。忽略对你的危险的信任。