信息來(lái)源:安全內(nèi)參
近日��,五眼聯(lián)盟向管理服務(wù)提供商 (MSPs) 及其客戶發(fā)出警報(bào)稱(chēng),它們?cè)馐艿墓?yīng)鏈攻擊越來(lái)越多��。
五眼聯(lián)盟的多個(gè)網(wǎng)絡(luò)安全和執(zhí)法機(jī)構(gòu)(英國(guó)NCSC���、ACSC���、CCCS、新西蘭NCSC��、CISA���、NSA和FBI)共享了MSPs 指南���,提醒它們保護(hù)網(wǎng)絡(luò)和敏感數(shù)據(jù)免受這些不斷增長(zhǎng)的網(wǎng)絡(luò)威脅。
聯(lián)合公告指出��,“英國(guó)���、澳大利亞��、加拿大���、新西蘭和美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)預(yù)測(cè)惡意網(wǎng)絡(luò)行動(dòng)者(包括受?chē)?guó)家支持的高階持續(xù)威脅組織)將攻擊MSPs��,從而利用提供商和客戶自間的網(wǎng)絡(luò)信任關(guān)系��。例如���,成功攻陷MSP的威脅行動(dòng)者能夠?qū)SP以及MSP客戶執(zhí)行勒索攻擊和網(wǎng)絡(luò)間諜攻擊?�!?
多年來(lái)���,五眼聯(lián)盟的網(wǎng)絡(luò)安全機(jī)構(gòu)已發(fā)布其它安全公告���,為MSPs及其客戶發(fā)布通用指南。不過(guò)本次發(fā)布的安全公告給出了保護(hù)敏感信息和數(shù)據(jù)的具體措施���,通過(guò)圍繞重新評(píng)估安全進(jìn)程和合約承諾的公開(kāi)透明的探討���,適應(yīng)客戶的風(fēng)險(xiǎn)承受能力。
MSPs 及其客戶可采取的最重要的關(guān)鍵戰(zhàn)術(shù)行動(dòng)包括:
-
識(shí)別和禁用不再使用的賬戶
-
在訪問(wèn)客戶環(huán)境的MSP賬戶上執(zhí)行MFA機(jī)制��,并監(jiān)控未解釋的失敗認(rèn)證情況
-
確保MSP-客戶合約公開(kāi)透明地定位了信息和通信技術(shù) (ICT) 安全角色和職責(zé)的所有權(quán)���。
CISA 局長(zhǎng) Jen Easterly 指出���,“我們了解到易受利用的 MSPs 大大提高了為所支持業(yè)務(wù)和組織機(jī)構(gòu)帶來(lái)的下游風(fēng)險(xiǎn)?��!?
一年前���,英國(guó)政府號(hào)召提供關(guān)于防御軟件供應(yīng)鏈攻擊的建議和方法,增強(qiáng)國(guó)內(nèi)IT MSPs 的網(wǎng)絡(luò)安全防御能力��。此前不久���,SolarWinds 供應(yīng)鏈?zhǔn)录?DarkSide 組織對(duì) Colonial Pipeline 實(shí)施的勒索攻擊��,促使美國(guó)總統(tǒng)拜登發(fā)布行政令���,要求對(duì)網(wǎng)絡(luò)攻擊防御措施現(xiàn)代化。
