De Amerikaanse overheid waarschuwt voor aanvallen op managed service providers, partijen die bij organisaties, overheden en bedrijven op afstand it-systemen en netwerken beheren. Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) is het aantal organisaties dat van managed service providers gebruikmaakt de afgelopen jaren toegenomen.

Het gebruik van een managed service provider (MSP) kan het aanvalsoppervlak van een organisatie echter vergroten, aldus de waarschuwing. Zodra een aanvaller toegang krijgt tot een deel van het netwerk van een MSP, kan dat ook andere klanten raken. Met de legitieme inloggegevens van een MSP kunnen aanvallers vervolgen bidirectioneel tussen een MSP en de gedeelde netwerken van diens klanten bewegen. Op deze manier kan de aanvaller detectie voorkomen en langere tijd toegang tot de netwerken van slachtoffers behouden.

Verder blijkt dat bij waargenomen aanvallen op MSP's naast legitieme inloggegevens ook van beschikbare vertrouwde "off-the-shelf" applicaties en scripts gebruik wordt gemaakt. Omdat het om legitieme tools gaat kunnen ze niet worden geblokkeerd en kunnen aanvallers zo onopgemerkt blijven. Het US-CERT waarschuwt dat organisaties hun systeemlogs moeten instellen zodat incidenten worden gedetecteerd en het soort en de omvang van kwaadaardige activiteiten in kaart worden gebracht.

Voor organisaties die niet verantwoordelijk zijn voor het grootste deel van hun netwerkbeveiliging wordt aangeraden om met de MSP samen te werken om te kijken wat ze kunnen verwachten op het gebied van security. Ook moeten deze organisaties het risico beseffen dat met het gebruik van een MSP samenhangt. Verder bevat de waarschuwing adviezen om toegang tot netwerken te beperken, waaronder het gebruik van een vpn voor MSP-verbindingen, het instellen van Virtual Local Area Networks (VLANs) en het beperken van de toegang van MSP-accounts.