近日，五眼情報(bào)聯(lián)盟成員對管理服務(wù)提供商(MSPs)及其客戶發(fā)出了警告，提醒他們可能正越來越多地成為供應(yīng)鏈攻擊的目標(biāo)。對此，來自五眼國家的多個網(wǎng)絡(luò)安全和執(zhí)法機(jī)構(gòu)(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)共享了對MSPs的安全指南，以保護(hù)網(wǎng)絡(luò)和敏感數(shù)據(jù)免受日益增長的網(wǎng)絡(luò)威脅。

“英國、澳大利亞、加拿大、新西蘭和美國的網(wǎng)絡(luò)安全當(dāng)局預(yù)計(jì)，各種惡意網(wǎng)絡(luò)攻擊者，包括由國家支持的APT組織，將加大對MSPs的攻擊力度，以利用供應(yīng)商與客戶的網(wǎng)絡(luò)信任關(guān)系”，五眼聯(lián)盟的聯(lián)合公告中這樣寫道，“成功入侵 MSPs的攻擊者可能會針對整個MSPs的客戶群發(fā)起后續(xù)攻擊，例如勒索軟件和網(wǎng)絡(luò)間諜攻擊。”

其實(shí)，在過去幾年中，五眼聯(lián)盟的網(wǎng)絡(luò)安全主管部門一直不定期地向MSPs及其客戶提供一般指導(dǎo)建議，只是如今除了指導(dǎo)建議更進(jìn)一步提出了具體措施。

MSPs及其客戶可采取的關(guān)鍵的戰(zhàn)術(shù)行動可概括為如下3點(diǎn):

• 識別和禁用不再使用的帳戶。
• 對訪問客戶環(huán)境的MSP帳戶強(qiáng)制執(zhí)行MFA(失靈警報(bào)信號)，并對無法解釋的身份驗(yàn)證失敗進(jìn)行監(jiān)視。
• 保證MSP客戶合同透明地確認(rèn)信息和通信技術(shù)(ICT)安全角色和職責(zé)所有權(quán)。

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全局(CISA)主任Jen Easterly在接受采訪時表示:“我們知道，易受攻擊的MSPs會顯著增加其支持的企業(yè)和組織的下游風(fēng)險(xiǎn)。因此，確保MSPs的安全對我們的集體網(wǎng)絡(luò)防御至關(guān)重要，CISA以及我們的跨機(jī)構(gòu)和國際合作伙伴正致力于加強(qiáng)其安全性并提高我們?nèi)蚬?yīng)鏈的彈性?！?/p>

值得一提的是，在一年前，英國政府就防范軟件供應(yīng)鏈攻擊和加強(qiáng)全國IT管理服務(wù)提供商網(wǎng)絡(luò)安全防御的議題公開征求過建議。而就在不久前，美國總統(tǒng)拜登也發(fā)布了一項(xiàng)行政命令，以實(shí)現(xiàn)美國防御網(wǎng)絡(luò)攻擊的現(xiàn)代化。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-warn-of-hackers-increasingly-targeting-msps/