近日,五眼联盟成员发出警告,托管服务提供商(MSP)成为供应链攻击的目标。作为回应,来自五眼联盟国家(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)的多个网络安全和执法机构已为MSP共享安全指南,以保护网络和敏感数据免受主体侵害应对日益增长的网络威胁。“英国、澳大利亚、加拿大、新西兰和美国的网络安全当局预计,包括国家支持的APT组织在内的各种恶意网络参与者将加强对MSP的攻击,以利用供应商与客户的在线信任”,五眼联盟的联合公告中写道,“成功入侵MSP的对手可能会对整个MSP客户群发起后续攻击,例如勒索软件和网络间谍攻击。”事实上,在过去几年中,EyeAlliance的五个网络安全机构一直在提供一般的不时向MSP及其客户提供指导,但现在更进一步,并在指导之外提出具体措施。MSP及其客户可以采取的关键战术行动可概括为3点:在使用中。对访问客户环境的MSP帐户强制执行MFA(故障警报信号)并监控无法解释的身份验证失败。确保MSPc客户合同透明地承认信息和通信技术(ICT)的安全角色和责任归属。美国网络安全和基础设施网络安全局(CISA)主任詹伊斯特利在接受采访时表示:“我们知道易受攻击的MSP会显着增加其支持的企业和组织的下游风险。因此,确保安全MSP对我们的集体网络防御至关重要,CISA以及我们的机构间和国际合作伙伴正在努力加强其安全并提高我们全球供应链的弹性。”值得一提的是,一年前,英国政府以防止软件供应链攻击、加强IT管理服务商网络安全防御为题,在全国公开征求意见。而不久前,美国总统拜登还发布了一项行政命令,要求对美国的网络攻击防御进行现代化改造。参考来源:https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-warn-of-hackers-increasingly-targeting-mssps/
