<pre id="7vvl9"></pre>
    <cite id="7vvl9"></cite>

    <listing id="7vvl9"></listing>
    <listing id="7vvl9"></listing>

      <sub id="7vvl9"></sub>

      行業動態

      五眼聯盟:管理服務提供商遭受的供應鏈攻擊不斷增多

      來源:聚銘網絡    發布時間:2022-05-13    瀏覽次數:
       

      信息來源:安全內參

      近日,五眼聯盟向管理服務提供商 (MSPs) 及其客戶發出警報稱,它們遭受的供應鏈攻擊越來越多。

      五眼聯盟的多個網絡安全和執法機構(英國NCSC、ACSC、CCCS、新西蘭NCSC、CISA、NSA和FBI)共享了MSPs 指南,提醒它們保護網絡和敏感數據免受這些不斷增長的網絡威脅。

      聯合公告指出,“英國、澳大利亞、加拿大、新西蘭和美國網絡安全機構預測惡意網絡行動者(包括受國家支持的高階持續威脅組織)將攻擊MSPs,從而利用提供商和客戶自間的網絡信任關系。例如,成功攻陷MSP的威脅行動者能夠對MSP以及MSP客戶執行勒索攻擊和網絡間諜攻擊?!?

      多年來,五眼聯盟的網絡安全機構已發布其它安全公告,為MSPs及其客戶發布通用指南。不過本次發布的安全公告給出了保護敏感信息和數據的具體措施,通過圍繞重新評估安全進程和合約承諾的公開透明的探討,適應客戶的風險承受能力。

      MSPs 及其客戶可采取的最重要的關鍵戰術行動包括:

      • 識別和禁用不再使用的賬戶
      • 在訪問客戶環境的MSP賬戶上執行MFA機制,并監控未解釋的失敗認證情況
      • 確保MSP-客戶合約公開透明地定位了信息和通信技術 (ICT) 安全角色和職責的所有權。

      CISA 局長 Jen Easterly 指出,“我們了解到易受利用的 MSPs 大大提高了為所支持業務和組織機構帶來的下游風險?!?

      一年前,英國政府號召提供關于防御軟件供應鏈攻擊的建議和方法,增強國內IT MSPs 的網絡安全防御能力。此前不久,SolarWinds 供應鏈事件和 DarkSide 組織對 Colonial Pipeline 實施的勒索攻擊,促使美國總統拜登發布行政令,要求對網絡攻擊防御措施現代化。

       
       

      上一篇:美國加大對卡巴斯基的國安審查力度:或為全面禁用做準備

      下一篇:2022年5月13日聚銘安全速遞