多個網安執法機構警告：越來越多的黑客正瞄準MSPs

近日，五眼情報聯盟成員對管理服務提供商（MSPs）及其客戶發出了警告，提醒他們可能越來越多的供應鏈正成為網絡攻擊的目標。對此，來自五眼國家的多個網絡安全和執法機構（包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI）共享了對MSPs的安全指南，以保護網絡和敏感數據免受日益增長的網絡威脅。

“英國、澳大利亞、加拿大、新西蘭和美國的網絡安全當局預計，各種惡意網絡攻擊者，包括由國家支持的APT組織，將加大對MSPs的攻擊力度，以利用供應商與客戶的網絡信任關系”，五眼聯盟的聯合公告中這樣寫道，“成功入侵 MSPs的攻擊者可能會針對整個MSPs的客戶群發起后續攻擊，例如勒索軟件和網絡間諜攻擊。”

其實，在過去幾年中，五眼聯盟的網絡安全主管部門一直不定期地向MSPs及其客戶提供一般指導建議，只是如今除了指導建議更進一步提出了具體措施。

MSPs及其客戶可采取的關鍵的戰術行動可概括為如下3點:

• 識別和禁用不再使用的帳戶。
• 對訪問客戶環境的MSP帳戶強制執行MFA（失靈警報信號），并對無法解釋的身份驗證失敗進行監視。
• 保證MSP客戶合同透明地確認信息和通信技術（ICT）安全角色和職責所有權。

美國網絡安全與基礎設施網絡安全局（CISA）主任Jen Easterly在接受采訪時表示:“我們知道，易受攻擊的MSPs會顯著增加其支持的企業和組織的下游風險。因此，確保MSPs的安全對我們的集體網絡防御至關重要，CISA以及我們的跨機構和國際合作伙伴正致力于加強其安全性并提高我們全球供應鏈的彈性。”

值得一提的是，在一年前，英國政府就防范軟件供應鏈攻擊和加強全國IT管理服務提供商網絡安全防御的議題公開征求過建議。而就在不久前，美國總統拜登也發布了一項行政命令，以實現美國防御網絡攻擊的現代化。