五眼聯盟警告!小心供應鏈攻擊盯上MSP代管業者

五眼聯盟(The Five Eyes)國家的安全機構本周聯合警告,網路罪犯正鎖定代管服務供應商(MSP),欲透過他們駭入客戶網路、植入勒索軟體、竊取資料及竊聽。

五眼聯盟(The Five Eyes)國家的安全機構本周聯合警告,網路罪犯正鎖定代管服務供應商(MSP),欲透過他們駭入客戶網路、植入勒索軟體、竊取資料及竊聽。

美、英、澳、紐及加拿大等國的安全政府機構相信,惡意組織及國家支持的進階持續威脅 (advanced persistent threat,APT)駭客可能更積極鎖定MSP,利用MSP和客戶的信任關係進行攻擊。

這類供應鏈或跳島式攻擊效果驚人,因為一旦他們駭入MSP後,就可以存取其代管的客戶網路和資料,再用以對客戶的客戶進行電腦犯罪或詐欺。

最好的例子是2020年底的SolarWinds攻擊,由俄國政府支持的駭客將惡意程式植入SolarWinds的Orion軟體,後者將惡意程式送到了1.8萬家客戶網路上,最後有近100家美國政府單位和民間企業網路遭到感染。

由於MSP的攻擊往往是從VPN、對外網路服務、釣魚郵件及密碼潑灑(password spraying)攻進大門,五眼聯盟政府機關也建議MSP強化第一道防線。方法包括做好內部網路、以及和客戶之間基礎架構存取活動或網路流量的log,最好能保存至少6個月。MSP和客戶應定期檢視攻擊表面,關閉不再使用(如離職員工)的帳號及系統。最後則是定期更新軟體及上修補程式,將可能的漏洞補起來。

來源:The Register

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416