信息來源:安全內(nèi)參
近日,五眼聯(lián)盟向管理服務(wù)提供商 (MSPs) 及其客戶發(fā)出警報(bào)稱,它們?cè)馐艿墓?yīng)鏈攻擊越來越多。
五眼聯(lián)盟的多個(gè)網(wǎng)絡(luò)安全和執(zhí)法機(jī)構(gòu)(英國(guó)NCSC、ACSC、CCCS、新西蘭NCSC、CISA、NSA和FBI)共享了MSPs 指南,提醒它們保護(hù)網(wǎng)絡(luò)和敏感數(shù)據(jù)免受這些不斷增長(zhǎng)的網(wǎng)絡(luò)威脅。
聯(lián)合公告指出,“英國(guó)、澳大利亞、加拿大、新西蘭和美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)預(yù)測(cè)惡意網(wǎng)絡(luò)行動(dòng)者(包括受國(guó)家支持的高階持續(xù)威脅組織)將攻擊MSPs,從而利用提供商和客戶自間的網(wǎng)絡(luò)信任關(guān)系。例如,成功攻陷MSP的威脅行動(dòng)者能夠?qū)SP以及MSP客戶執(zhí)行勒索攻擊和網(wǎng)絡(luò)間諜攻擊?!?
多年來,五眼聯(lián)盟的網(wǎng)絡(luò)安全機(jī)構(gòu)已發(fā)布其它安全公告,為MSPs及其客戶發(fā)布通用指南。不過本次發(fā)布的安全公告給出了保護(hù)敏感信息和數(shù)據(jù)的具體措施,通過圍繞重新評(píng)估安全進(jìn)程和合約承諾的公開透明的探討,適應(yīng)客戶的風(fēng)險(xiǎn)承受能力。
MSPs 及其客戶可采取的最重要的關(guān)鍵戰(zhàn)術(shù)行動(dòng)包括:
-
識(shí)別和禁用不再使用的賬戶
-
在訪問客戶環(huán)境的MSP賬戶上執(zhí)行MFA機(jī)制,并監(jiān)控未解釋的失敗認(rèn)證情況
-
確保MSP-客戶合約公開透明地定位了信息和通信技術(shù) (ICT) 安全角色和職責(zé)的所有權(quán)。
CISA 局長(zhǎng) Jen Easterly 指出,“我們了解到易受利用的 MSPs 大大提高了為所支持業(yè)務(wù)和組織機(jī)構(gòu)帶來的下游風(fēng)險(xiǎn)?!?
一年前,英國(guó)政府號(hào)召提供關(guān)于防御軟件供應(yīng)鏈攻擊的建議和方法,增強(qiáng)國(guó)內(nèi)IT MSPs 的網(wǎng)絡(luò)安全防御能力。此前不久,SolarWinds 供應(yīng)鏈?zhǔn)录?DarkSide 組織對(duì) Colonial Pipeline 實(shí)施的勒索攻擊,促使美國(guó)總統(tǒng)拜登發(fā)布行政令,要求對(duì)網(wǎng)絡(luò)攻擊防御措施現(xiàn)代化。