Các Cơ quan Chính phủ Cảnh báo Gia tăng Tấn công Mạng Nhắm mục tiêu vào các MSP

Nhiều cơ quan an ninh mạng từ Úc, Canada, New Zealand, Anh và Mỹ hôm thứ Tư đã đưa ra một cảnh báo tư vấn chung về các mối đe dọa nhắm vào các nhà cung cấp dịch vụ được quản lý (MSP) và khách hàng của họ.

Chính trong số các khuyến nghị bao gồm xác định và vô hiệu hóa các tài khoản không còn được sử dụng, thực thi đa yếu tố (MFA) trên các tài khoản MSP truy cập vào môi trường khách hàng và đảm bảo tính minh bạch trong quyền sở hữu các vai trò và trách nhiệm bảo mật.

MSP đã nổi lên như một con đường tấn công hấp dẫn để tội phạm mạng mở rộng quy mô các cuộc tấn công của chúng, vì một nhà cung cấp dễ bị tấn công có thể được vũ khí hóa như một véc tơ truy cập ban đầu để xâm phạm một số khách hàng hạ nguồn cùng một lúc.

Tác động lan tỏa của những vụ xâm nhập như vậy, như đã chứng kiến ​​sau những vụ vi phạm cấp cao nhằm vào SolarWinds và Kaseya trong những năm gần đây, một lần nữa nhấn mạnh sự cần thiết phải bảo đảm chuỗi cung ứng phần mềm.

Các cơ quan này cảnh báo việc nhắm mục tiêu các MSP của các mạng độc hại trong nỗ lực “khai thác mối quan hệ tin cậy mạng nhà cung cấp-khách hàng” cho các hoạt động tiếp theo như ransomware và gián điệp mạng chống lại nhà cung cấp cũng như cơ sở khách hàng của họ, các cơ quan này cảnh báo.

Xem tiếp:   Tin tặc đột nhập vào mạng của NVIDIA Rò rỉ mã nguồn DLSS trực tuyến

Các biện pháp an ninh chính và kiểm soát hoạt động được nêu trong tư vấn như sau:

Ngăn chặn sự xâm nhập ban đầu bằng cách bảo vệ các thiết bị có kết nối internet và thực hiện các biện pháp bảo vệ chống lại các cuộc tấn công lừa đảo và cưỡng bức brute Cho phép và ghi nhật ký hệ thống một cách hiệu quả. đặc quyền trên toàn môi trường mạng Ngừng sử dụng các tài khoản lỗi thời thông qua kiểm tra định kỳ.

Cảnh báo Five Eyes được đưa ra một tuần sau khi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) công bố hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro trong chuỗi cung ứng.

Các cơ quan này cho biết: “Các MSP nên hiểu rủi ro chuỗi cung ứng của chính họ và quản lý các rủi ro phân tầng mà nó gây ra cho khách hàng. “Khách hàng nên hiểu rủi ro chuỗi cung ứng liên quan đến MSP của họ, bao gồm rủi ro liên quan đến nhà cung cấp bên thứ ba hoặc nhà thầu phụ.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …