Тренінги з кібербезпеки для MSP
Інтерактивні симуляції для технічних спеціалістів MSP, служб підтримки та клієнтських команд, які ви захищаєте. Фішинг для облікових даних RMM і PSA, реагування на ransomware, vishing з видаванням себе за постачальника та технічні шахрайства, відкалібровані під радіус впливу, який несуть MSP.
Чому MSP несуть найбільший радіус впливу в кіберсфері
MSP сидять у найпривабливішій точці пропуску в кіберекосистемі. Один фішингом викрадений RMM-обліковий запис, один Approve на MFA-пуш або один технік служби підтримки, який передасть сесійний токен vishing-абоненту, можуть скомпрометувати сотні клієнтських тенантів одночасно. Інцидент з Kaseya VSA 2021 року вразив приблизно 1500 нижчих за ланцюгом бізнесів через єдиного постачальника, і CISA продовжує публікувати MSP-специфічні попередження, що цей шаблон не сповільнюється.
CIS Controls 4.4 уже вимагає тренінгів з обізнаності з безпеки, а програма CMMC 2.0 кодифікує це для MSP, що підтримують підрядників уряду США. Страхові компанії, що покривають кіберризики, тепер просять докази тренінгів перед укладанням полісів, а більшість корпоративних клієнтів передають очікування SOC 2 або ISO 27001 у ланцюг постачання. Щорічні відеоролики на проходження більше не задовольняють ані страховиків, ані аудиторів.
RansomLeak пропонує тренінги, які використовують самі техніки MSP, та ті самі тренінги, які вони передають своїм клієнтам. Інтерактивні 3D-симуляції відпрацьовують рішення, що захищають всю книгу бізнесу: відмова від неочікуваного MFA-пушу о 3-й ночі, верифікація поза каналом перед тим, як абонент, що видає себе за постачальника, переконає службу підтримки скинути пароль, та розпізнавання закріплення ransomware до того, як воно поширюється з одного клієнта на всіх.
Загрози, специфічні для MSP
Програми-вимагачі через RMM- та PSA-інструменти
Kaseya VSA, ConnectWise, NinjaOne та аналогічні платформи є постійними векторами ransomware. Один фішингом викрадений обліковий запис або скомпрометоване оновлення постачальника поширюється на кожен клієнтський тенант. Тренінг відпрацьовує дисципліну, що тримає ключі поза руками зловмисників.
Vishing з видаванням себе за постачальника проти служби підтримки
Зловмисники телефонують у служби підтримки MSP, видаючи себе за IT-директора клієнта, менеджера облікових записів Microsoft або постачальника резервного копіювання. Один скид пароля або сесійний токен дає доступ. Персоналу служби підтримки потрібні скриптовані шаблони верифікації та повноваження відмовляти.
Технічні шахрайства проти кінцевих користувачів клієнта
Кінцеві користувачі клієнтів отримують фейкові спливаючі вікна, номери для зворотного дзвінка та запити на віддалений доступ. MSP отримує дзвінок, коли користувач уже надав контроль. Тренування клієнтської бази зменшує обсяг інцидентів і захищає відносини з MSP.
BEC проти фінансових команд MSP та клієнтів
Фінансовий відділ MSP обробляє клієнтські рахунки, платежі постачальникам та зарплату по всій книзі. Шахрайство BEC націлюється на MSP, клієнта або обох одночасно, часто через схожі домени або скомпрометовані поштові скриньки.
Компрометація ланцюга постачання через довірені інструменти
Постачальники резервного копіювання, інструменти моніторингу та канали оновлень несуть неявну довіру. Тренінг персоналу зменшує ймовірність того, що отруєне оновлення або скомпрометований портал постачальника просунеться глибше у стек.
Фреймворки відповідності, які охоплює ця сторінка
Відповідність регуляціям, що визначають більшість рішень про закупівлю в галузі msp.
CIS Controls v8
CIS Control 4.4 (тренінги з обізнаності з безпеки та навичок) це базова лінія, на яку посилаються страхові компанії та клієнти. Охоплення узгоджується з фішингом, соціальною інженерією, безпечним використанням автентифікаторів та звітуванням про інциденти.
CMMC 2.0
MSP, що підтримують підрядників Міністерства оборони США, повинні відповідати практикам Cybersecurity Maturity Model Certification. Тренінги з обізнаності вимагаються на кожному рівні, з документально оформленими доказами для огляду оцінювачем.
SOC 2 Type II та ISO 27001
Більшість корпоративних клієнтів передають очікування SOC 2 CC1.4 та ISO 27001 A.7.2.2 у контракти MSP. Аудиторські докази повинні охоплювати персонал MSP та часто клієнтський персонал, яким керують.
Читати статтюIRS Pub 4557 та HIPAA BAA
MSP, що обслуговують податкових практиків, повинні узгоджуватися з IRS Publication 4557 (Safeguarding Taxpayer Data). MSP, що підтримують охорону здоровʼя, підписують Business Associate Agreements і успадковують очікування тренінгів HIPAA.
Читати статтюВимоги страхових компаній з кіберризиків
Coalition, At-Bay, Beazley та інші страховики тепер вимагають доказів тренінгів з обізнаності з безпеки перед укладанням або поновленням MSP-полісів. Записи проходження по кожному співробітнику це найбільш запитуваний артефакт.
Підібрані вправи для галузі MSP
Вибрано з каталогу 100+ вправ і пріоритезовано саме для цієї галузі.
Виявлення фішингових листів
Адмін-облікові дані RMM, PSA, резервного копіювання та Microsoft 365 це найцінніші фішингові цілі в екосистемі MSP. Це фундаментальна вправа.
Читати посібникРеагування на ransomware у першу годину
Інциденти з ransomware у MSP поширюються швидко. Вправа відпрацьовує стримування, ескалацію по клієнтському портфоліо та правила, що НЕ робити в першу годину.
Читати посібникVishing (голосовий фішинг)
Служби підтримки це магніти для vishing. Практика охоплює видавання себе за постачальника, тиск терміновості та відмову від розкриття облікових даних телефоном.
Читати посібникРозпізнавання технічних шахрайств
І техніки MSP, і кінцеві користувачі клієнтів стикаються з фейковими callback-вікнами. Зменшує обсяг інцидентів через тренування клієнтської бази на тому, як виглядає справжній зворотний дзвінок.
Читати посібникКомпрометація ділової електронної пошти
Адаптовано для фінансів та операцій MSP та для клієнтських фінансових команд, які підтримує MSP. Охоплює шахрайство з переказами, запити на зміну постачальника та виявлення схожих доменів.
Читати посібникНалаштування MFA та push fatigue
Push-bombing проти технічних спеціалістів MSP тепер є стандартним прийомом. Дисципліна відмови від неочікуваних запитів захищає кожного нижчого за ланцюгом тенанта.
Читати посібникЗагрози, які охоплює ця програма
Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.
Поширені запитання
Чи задовольняють тренінги RansomLeak CIS Controls 4.4 та CMMC 2.0?
Чи можемо ми перепродавати або white-label це для наших клієнтів?
Як це допомагає з поновленнями кіберстрахування?
Чи інтегрується це з нашим стеком PSA та RMM?
Як ви охоплюєте сценарії служби підтримки та технічної сторони?
Як часто персонал MSP та клієнти повинні проходити тренінги?
Як це виглядає для клієнтів у регульованих галузях?
Першоджерела
Цитовані вище.
- AA22-131A: Protecting Against Cyber Threats to Managed Service Providers and their Customers — CISA, NSA, FBI, NCSC-UK, ACSC, CCCS, NCSC-NZ
- Stop Ransomware: Guidance for MSPs and Small- and Mid-sized Businesses — CISA
- NIST SP 800-161 Rev. 1: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations — NIST
- CIS Controls v8 (Control 4.4: Security Awareness and Skills Training) — Center for Internet Security
- SOC 2 Trust Services Criteria (CC1.4 Training Requirement) — AICPA
- CompTIA Cybersecurity Trustmark — CompTIA
- Sophos State of Ransomware Report — Sophos
Дотичні матеріали
Тренінги з обізнаності щодо програм-вимагачів для співробітників
Читати статтюПосібник з тренінгів симуляції фішингу
Читати статтюТренінги з обізнаності щодо vishing
Читати статтюТренінги з компрометації ділової електронної пошти
Читати статтюПосібник з тренінгів обізнаності з безпеки
Читати статтюПодивіться RansomLeak в дії
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.