Cyberangriffe durch Dritte; MSPs und MSSPs

Obwohl Sicherheitsverletzungen durch Dritte nichts Neues sind und die Cyberwelt viele Beispiele dafür bereithält, ist eine Verletzung durch einen Dritten, der ausschließlich für Ihre Cybersicherheit zuständig ist, das Erschreckendste! Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) sind das Hauptziel von Angreifern, da sie Zugang zu einer Fülle von Informationen über andere Unternehmen haben. Darüber hinaus bieten sie einem Angreifer die Möglichkeit, einen Cyberangriff zu vervielfachen – eine Taktik, die sich Ransomware-Betreiber zunutze machen. Daher sind MSSPs ein hochwertiges Ziel für Angreifer.

Was auf dem Spiel steht: Sicherheitskritische Informationen von Kunden

MSSPs sind nicht nur ein beliebtes Ziel, weil sie über personenbezogene Daten und Kundendaten anderer Kunden verfügen, sondern möglicherweise auch von jedem Kunden alle aufgelisteten Schwachstellen und Sicherheitslücken in einer Datei auf einem ihrer Systeme gespeichert haben. Auch weitere wichtige Informationen wie offene Ports, Produktversionen usw., sind über die Überwachungstools der MSSPs verfügbar. Das macht die MSSPs attraktiver als die übrigen Dienstanbieter.

Falls dies wie Ketzerei klingt, hier einige Statistiken: Ein Cyberangriff auf einen einzigen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) könnte bei Hunderten von kleinen Unternehmen zu einem Kapitalverlust von rund 80 Milliarden US-Dollar führen.

Sind MSSPs selbst sicher? Eine FireEye-Fallstudie

Um die Erinnerung ein wenig aufzufrischen, hier ein kurzer Bericht über das Silicon Valley Cyber Security-Unternehmen FireEye!

Wenn Sie sich an den Cyberangriff auf FireEye im Dezember 2020 erinnern, wissen Sie, wie sicher ein traditioneller MSSP ist. Die vom russischen Staat gesponserten Angreifer verfügten laut FireEye über „erstklassige Fähigkeiten“ und waren „hochqualifiziert und diszipliniert“. Sie hatten es auf bestimmte Red-Team-Bewertungstools abgesehen und griffen auf diese zu, die unseren Kunden wichtige diagnostische Sicherheitsdienste bieten“, erklärten FireEye-Vertreter den Einbruch. Kurz gesagt: Die Angreifer stahlen die fortschrittlichen Hacking-Tools von FireEye, obwohl das Unternehmen über die fortschrittlichsten und modernsten Cybersicherheitsmaßnahmen verfügt.

Der Angriffsvektor: Ein Angriff auf die Lieferkette

Nach diesem Angriff wurden mehrere US-Behörden erfolgreich angegriffen, darunter das Außenministerium, das Finanzministerium, das Handelsministerium, das Energieministerium und das Ministerium für Innere Sicherheit sowie die National Institutes of Health. Die Frage ist: WIE?!

Es war ein massiver Angriff über die Lieferkette. Ein in Texas ansässiges Drittunternehmen namens SolarWinds, das Software herstellt, die von Tausenden von Privatunternehmen und vielen Bundesbehörden verwendet wird, wurde als Angriffsvektor genutzt. Die Angreifer infizierten auf geschickte Weise ein Software-Update von Solarwinds mit ihrer Malware namens SunBurst. Nach der Anwendung der infizierten Updates waren die Benutzer der Software sofort betroffen.
Es ist wichtig, das tiefe Dilemma mit der Sicherheit auf Softwareebene zu erkennen, dass selbst MSSPs und Cybersicherheitsfirmen nicht vor Angriffen sicher sind, da sie auf die Software von Drittanbietern angewiesen sind. Obwohl den Kunden in der Regel dringend empfohlen wird, ihre Systeme auf die neuesten Softwareversionen zu aktualisieren, wurden sie dabei verletzt. Selbst FireEye bestätigte, dass dies der Angriffsvektor war. „Die Kompromittierung von SolarWinds war der ursprüngliche Vektor für den Angriff auf FireEye. Wir glauben, dass dies der ursprüngliche Angriffsvektor ist, nach dem sie andere ausgeklügelte Techniken verwendet haben, um in unser Netzwerk einzudringen und dort verborgen zu bleiben“, so FireEye.

Wie man sich vor Angriffen von Drittanbietern schützen kann

Das Vertrauen in Software von Drittanbietern wird in absehbarer Zeit nicht verschwinden. Selbst wenn sich Unternehmen mit den fortschrittlichsten Tools vor Cyberangriffen schützen, wird immer noch jemand im Unternehmen Zoom, Skype oder Slack verwenden. Software von Drittanbietern wird es immer geben, und es wird immer unaufmerksame und nichttechnische Mitarbeiter geben, wie z. B. in der Personal- und Finanzabteilung, selbst in den technologisch fortschrittlichsten Unternehmen. Daher wird es immer einen Angriff auf die Lieferkette geben. Eine Gruppe von Analysten erklärte auf der Forrester Research Security & Risk 2021 Conference, dass „60 % der Sicherheitsvorfälle im nächsten Jahr auf Probleme mit Dritten zurückzuführen sein werden“. Das ist so, als hätte man fortschrittliche Feuermelder und würde trotzdem sein Haus abbrennen, weil die Nachbarschaft Feuer gefangen hat.

Siehe auch: Warum eine Zero-Trust-Architektur in kritischen Infrastrukturindustrien notwendig ist

Sicherheit auf der Firmware-Ebene; die einzige Lösung

Während die meisten MSSPs ihre Kunden recht gut schützen, wollen sie der Letzte sein, aus dem ihre Kunden angegriffen werden. Da sich MSSPs weiterhin zu einer der mächtigsten Branchen entwickeln, besteht ihre einzige Chance, vor Datenverletzungen durch Dritte geschützt zu bleiben, in der Sicherheit auf der Firmware-Ebene. Wir bei Flexxon nennen dies den „Security Vault“. Das bedeutet, dass die Sicherheit am nächsten zu Ihren wertvollsten Gütern, innerhalb Ihrer Systeme, liegt. Dies ist für die Sicherheit jeder Organisation unerlässlich, um als letzte Verteidigungslinie alle internen oder externen Angriffe von innen abwehren zu können.

Der Sicherheitstresor; die X-Phy AI-embedded CyberSecure SSD

Die X-PHY AI-embedded SSD ist immun gegen alle Cyberangriffe. Diese preisgekrönte SSD reagiert schnell und vollständig auf Cyberangriffe. So hat sie beispielsweise einen Angriff der WannaCry Ransomware innerhalb von Sekunden vereitelt, eine Ransomware, die 2017 die Cyberwelt im Sturm eroberte. Chris Dewey, einer der führenden Spezialisten für professionelle Cybersicherheitslösungen, bemerkte beim Testen unserer SSD auf einem ungeschützten System: „Ich habe festgestellt, dass X-PHY auf alle Bedrohungen reagiert hat, die ich ihm vorwerfen konnte. Ich war sehr überrascht, wie schnell es eine Bedrohung erkennt und sie davon abhält, Schaden anzurichten.“ X-PHY SSD ist also weder von signaturbasierten Erkennungen noch von Cybersicherheitsexperten abhängig, die auf Warnungen reagieren. Es handelt sich vielmehr um eine Schutzlösung auf Firmware-Ebene. Das bedeutet, dass die X-PHY SSD mit den sich ständig weiterentwickelnden und neuesten Varianten aller Schadsoftware bei ihrem ersten Auftreten fertig wird.

Wäre die X-PHY SSD auf den später betroffenen Systemen von FireEye eingesetzt worden, wäre die so genannte SunBurst-Malware nie ausgeführt worden und der Angriff wäre auf der Stelle verpufft. Daher sollten MSSPs und Softwareanbieter die X-PHY cybersicheren SSDs sofort implementieren, um sicherzustellen, dass sie keine Cyberangriffe auf ihre ahnungslosen Kunden umleiten.

Fazit

MSSPs sind Teil einer äußerst wichtigen Branche, der Cybersicherheit. Laut einem Bericht von MarketsandMarkets vom Mai 2020 werden die weltweiten Ausgaben für Managed Security Services jährlich um 8 % wachsen und bis 2025 die Marke von 46 Milliarden US-Dollar überschreiten. Daher haben MSSPs eine glänzende Zukunft, wenn sie die richtigen Maßnahmen ergreifen, wie z. B. die Bereitstellung von Sicherheit auf Firmware-Ebene unter Verwendung von KI-eingebetteten CyberSecure SSDs.