首页 > 安全 > 正文

五只眼睛机构警告MSP的攻击

最后更新 :2022.05.12

来自五只眼睛的网络安全当局,威胁要针对托管服务提供商(MSP)和通过它们的潜在供应链攻击。

来自澳大利亚,加拿大,新西兰,英国和美国的多个网络安全当局Week发布了A&nbsp'联合咨询&NBSP“针对托管服务提供商(MSP)及其客户的威胁的警告。

英国,澳大利亚,加拿大,新西兰和美国的网络安全当局已发布联合网络安全咨询(CSA), 保护对托管服务提供商及其客户的网络威胁,以提供有关如何提供有关如何提供有关如何提供有关如何提供指导防止针对托管服务提供商(MSP)及其客户的恶意网络活动。阅读联合咨询。CSA是根据针对MSP及其客户活动增加的报道而创建的,为MSP和客户提供了专门的指导启用有关确保敏感数据的透明讨论。

警报为MSP和客户提供战术操作,包括:

识别和禁用不再使用的帐户。并监控无法解释的失败身份验证。确定MSP客户合同透明地确定信息和通信技术(ICT)安全角色和责任的所有权。

MSP是民族国家参与者和网络犯罪分子的特权目标,这些目标曾经损害他们基础架构最终可以通过利用其访问权限来攻击客户基础架构。

五个眼睛机构警告针对MSP的供应链攻击,这可能会影响其客户,例如Solarwinds攻击。

IS IS IS IS IS指南中包含的建议列表:

防止初始妥协

提高vulnerab的安全性LE设备。保护面向互联网的服务防火反对蛮力和密码喷涂防钓鱼

启用/改进监视和伐木过程

强制执行多因素身份验证(MFA)

管理内部体系结构风险并隔离内部网络

应用最低特权的原则

弃用过时的帐户和基础架构

应用更新

备份系统和数据

制定和锻炼事件响应和恢复计划

理解并主动管理供应链风险

促进透明度 管理帐户身份验证和授权 请投票赞成安全事务作为最佳欧洲网络安全博客奖2022投票给您的获奖者投票对我来说,在“弱者最佳个人(非商业)安全博客”和Tech Whiz最佳技术博客以及您选择的其他方面。提名,请访问: https://docs.google.com,/d/d/e/1faipqlsfxxrximz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform/viewform  

- END -

看更多