日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日，五眼情報聯(lián)盟成員對管理服務(wù)提供商(MSPs)及其客戶發(fā)出了警告，提醒他們可能正越來越多地成為供應(yīng)鏈攻擊的目標。對此，來自五眼國家的多個網(wǎng)絡(luò)安全和執(zhí)法機構(gòu)(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)共享了對MSPs的安全指南，以保護網(wǎng)絡(luò)和敏感數(shù)據(jù)免受日益增長的網(wǎng)絡(luò)威脅。

成都創(chuàng)新互聯(lián)，為您提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站營銷推廣、網(wǎng)站開發(fā)設(shè)計，對服務(wù)成都木屋等多個行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗。成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報價服務(wù),我們深知市場的競爭激烈，認真對待每位客戶，為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進步，是我們永遠的責任！

“英國、澳大利亞、加拿大、新西蘭和美國的網(wǎng)絡(luò)安全當局預(yù)計，各種惡意網(wǎng)絡(luò)攻擊者，包括由國家支持的APT組織，將加大對MSPs的攻擊力度，以利用供應(yīng)商與客戶的網(wǎng)絡(luò)信任關(guān)系”，五眼聯(lián)盟的聯(lián)合公告中這樣寫道，“成功入侵 MSPs的攻擊者可能會針對整個MSPs的客戶群發(fā)起后續(xù)攻擊，例如勒索軟件和網(wǎng)絡(luò)間諜攻擊。”

其實，在過去幾年中，五眼聯(lián)盟的網(wǎng)絡(luò)安全主管部門一直不定期地向MSPs及其客戶提供一般指導(dǎo)建議，只是如今除了指導(dǎo)建議更進一步提出了具體措施。

MSPs及其客戶可采取的關(guān)鍵的戰(zhàn)術(shù)行動可概括為如下3點:

• 識別和禁用不再使用的帳戶。
• 對訪問客戶環(huán)境的MSP帳戶強制執(zhí)行MFA(失靈警報信號)，并對無法解釋的身份驗證失敗進行監(jiān)視。
• 保證MSP客戶合同透明地確認信息和通信技術(shù)(ICT)安全角色和職責所有權(quán)。

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全局(CISA)主任Jen Easterly在接受采訪時表示:“我們知道，易受攻擊的MSPs會顯著增加其支持的企業(yè)和組織的下游風險。因此，確保MSPs的安全對我們的集體網(wǎng)絡(luò)防御至關(guān)重要，CISA以及我們的跨機構(gòu)和國際合作伙伴正致力于加強其安全性并提高我們?nèi)蚬?yīng)鏈的彈性?！?/p>

值得一提的是，在一年前，英國政府就防范軟件供應(yīng)鏈攻擊和加強全國IT管理服務(wù)提供商網(wǎng)絡(luò)安全防御的議題公開征求過建議。而就在不久前，美國總統(tǒng)拜登也發(fā)布了一項行政命令，以實現(xiàn)美國防御網(wǎng)絡(luò)攻擊的現(xiàn)代化。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-warn-of-hackers-increasingly-targeting-msps/

分享標題：多個網(wǎng)安執(zhí)法機構(gòu)警告：越來越多的黑客正瞄準MSPs
當前URL：http://www.dlmjj.cn/article/djddgjp.html