信息來源:安全內(nèi)參
近日,五眼聯(lián)盟向管理服務提供商 (MSPs) 及其客戶發(fā)出警報稱,它們遭受的供應鏈攻擊越來越多。
五眼聯(lián)盟的多個網(wǎng)絡安全和執(zhí)法機構(gòu)(英國NCSC、ACSC、CCCS、新西蘭NCSC、CISA、NSA和FBI)共享了MSPs 指南,提醒它們保護網(wǎng)絡和敏感數(shù)據(jù)免受這些不斷增長的網(wǎng)絡威脅。
聯(lián)合公告指出,“英國、澳大利亞、加拿大、新西蘭和美國網(wǎng)絡安全機構(gòu)預測惡意網(wǎng)絡行動者(包括受國家支持的高階持續(xù)威脅組織)將攻擊MSPs,從而利用提供商和客戶自間的網(wǎng)絡信任關系。例如,成功攻陷MSP的威脅行動者能夠?qū)SP以及MSP客戶執(zhí)行勒索攻擊和網(wǎng)絡間諜攻擊。”
多年來,五眼聯(lián)盟的網(wǎng)絡安全機構(gòu)已發(fā)布其它安全公告,為MSPs及其客戶發(fā)布通用指南。不過本次發(fā)布的安全公告給出了保護敏感信息和數(shù)據(jù)的具體措施,通過圍繞重新評估安全進程和合約承諾的公開透明的探討,適應客戶的風險承受能力。
MSPs 及其客戶可采取的最重要的關鍵戰(zhàn)術(shù)行動包括:
-
識別和禁用不再使用的賬戶
-
在訪問客戶環(huán)境的MSP賬戶上執(zhí)行MFA機制,并監(jiān)控未解釋的失敗認證情況
-
確保MSP-客戶合約公開透明地定位了信息和通信技術(shù) (ICT) 安全角色和職責的所有權(quán)。
CISA 局長 Jen Easterly 指出,“我們了解到易受利用的 MSPs 大大提高了為所支持業(yè)務和組織機構(gòu)帶來的下游風險。”
一年前,英國政府號召提供關于防御軟件供應鏈攻擊的建議和方法,增強國內(nèi)IT MSPs 的網(wǎng)絡安全防御能力。此前不久,SolarWinds 供應鏈事件和 DarkSide 組織對 Colonial Pipeline 實施的勒索攻擊,促使美國總統(tǒng)拜登發(fā)布行政令,要求對網(wǎng)絡攻擊防御措施現(xiàn)代化。