五眼聯盟警告！小心供應鏈攻擊盯上 MSP 代管業者

五眼聯盟 (The Five Eyes) 國家的安全機構本周聯合警告，網路罪犯正鎖定代管服務供應商 (MSP)，欲透過他們駭入客戶網路、植入勒索軟體、竊取資料及竊聽。

美、英、澳、紐及加拿大等國的安全政府機構相信，惡意組織及國家支持的進階持續威脅 (advanced persistent threat，APT) 駭客可能更積極鎖定 MSP，利用 MSP 和客戶的信任關係進行攻擊。

這類供應鏈或跳島式攻擊效果驚人，因為一旦他們駭入 MSP 後，就可以存取其代管的客戶網路和資料，再用以對客戶的客戶進行電腦犯罪或詐欺。

最好的例子是 2020 年底的 SolarWinds 攻擊，由俄國政府支持的駭客將惡意程式植入 SolarWinds 的 Orion 軟體，後者將惡意程式送到了 1.8 萬家客戶網路上，最後有近 100 家美國政府單位和民間企業網路遭到感染。

由於 MSP 的攻擊往往是從 VPN、對外網路服務、釣魚郵件及密碼潑灑 (password spraying) 攻進大門，五眼聯盟政府機關也建議 MSP 強化第一道防線。方法包括做好內部網路、以及和客戶之間基礎架構存取活動或網路流量的 log，最好能保存至少 6 個月。MSP 和客戶應定期檢視攻擊表面，關閉不再使用（如離職員工）的帳號及系統。最後則是定期更新軟體及上修補程式，將可能的漏洞補起來。

來源：The Register