信息來源:安全內(nèi)參
近日�����,五眼聯(lián)盟向管理服務(wù)提供商 (MSPs) 及其客戶發(fā)出警報稱�����,它們遭受的供應(yīng)鏈攻擊越來越多�。
五眼聯(lián)盟的多個網(wǎng)絡(luò)安全和執(zhí)法機構(gòu)(英國NCSC、ACSC�����、CCCS�、新西蘭NCSC、CISA�����、NSA和FBI)共享了MSPs 指南�����,提醒它們保護(hù)網(wǎng)絡(luò)和敏感數(shù)據(jù)免受這些不斷增長的網(wǎng)絡(luò)威脅��。
聯(lián)合公告指出�,“英國、澳大利亞���、加拿大���、新西蘭和美國網(wǎng)絡(luò)安全機構(gòu)預(yù)測惡意網(wǎng)絡(luò)行動者(包括受國家支持的高階持續(xù)威脅組織)將攻擊MSPs��,從而利用提供商和客戶自間的網(wǎng)絡(luò)信任關(guān)系�。例如�����,成功攻陷MSP的威脅行動者能夠?qū)SP以及MSP客戶執(zhí)行勒索攻擊和網(wǎng)絡(luò)間諜攻擊�����?��!?
多年來�,五眼聯(lián)盟的網(wǎng)絡(luò)安全機構(gòu)已發(fā)布其它安全公告�,為MSPs及其客戶發(fā)布通用指南。不過本次發(fā)布的安全公告給出了保護(hù)敏感信息和數(shù)據(jù)的具體措施��,通過圍繞重新評估安全進(jìn)程和合約承諾的公開透明的探討�,適應(yīng)客戶的風(fēng)險承受能力。
MSPs 及其客戶可采取的最重要的關(guān)鍵戰(zhàn)術(shù)行動包括:
-
識別和禁用不再使用的賬戶
-
在訪問客戶環(huán)境的MSP賬戶上執(zhí)行MFA機制,并監(jiān)控未解釋的失敗認(rèn)證情況
-
確保MSP-客戶合約公開透明地定位了信息和通信技術(shù) (ICT) 安全角色和職責(zé)的所有權(quán)�。
CISA 局長 Jen Easterly 指出���,“我們了解到易受利用的 MSPs 大大提高了為所支持業(yè)務(wù)和組織機構(gòu)帶來的下游風(fēng)險�?��!?
一年前���,英國政府號召提供關(guān)于防御軟件供應(yīng)鏈攻擊的建議和方法,增強國內(nèi)IT MSPs 的網(wǎng)絡(luò)安全防御能力���。此前不久�����,SolarWinds 供應(yīng)鏈?zhǔn)录?DarkSide 組織對 Colonial Pipeline 實施的勒索攻擊��,促使美國總統(tǒng)拜登發(fā)布行政令�����,要求對網(wǎng)絡(luò)攻擊防御措施現(xiàn)代化���。
