多个网安执法机构警告：越来越多的黑客亦然瞄准MSPs

近来，五眼情报私人机构Union成员对管理者服务备有商（MSPs）及其零售商发出了警告，警醒他们可能更为多的供应链正成为网路突袭的目标。对此，来自五眼国家的多个IT和执法私人机构（都有NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI）共享了对MSPs的确保安全指南，以维护网路和敏感数据免于随之而来的网路威胁。

“英国、和澳洲、纽西兰、塔斯马尼亚和美国的IT当局预计，各种恶意网路突袭者，都有由国家支持的APT组织，将加大对MSPs的突袭力度，以利用服务商与零售商的网路宠信关系”，五眼Union的倡议公告中这样说，“成功入侵 MSPs的突袭者可能就会针对整个MSPs的产品线发起全面性突袭，例如勒索软件和网路间谍突袭。”

其实，在从前几年中，五眼Union的IT主管部门依然例就会地向MSPs及其零售商备有一般指导建议，只是现在除了指导建议必要性提出异议了具体措施。

MSPs及其零售商可实施的关键的战术行动可阐述为如下3点:

识别和禁用不再用于的帐户。

对访问零售商环境的MSP帐户正当理由MFA（失灵警报频率），并对无法解释的身份验证失败进行监视。

保证MSP零售商合同透明地确认文档和通信技术（ICT）确保安全女角和职责管理者权。

美国IT与基础设施IT局（CISA）主任Jen Easterly在接受报道时指出:“我们告诉，易受突袭的MSPs就会显著增加其支持的的企业和组织的下游风险。因此，确保MSPs的确保安全对我们的集体网路防守至关重要，CISA以及我们的跨私人机构和国际密切合作正致力于加强其确保可靠性并大幅提高我们世界各地供应链的弹性。”

值得一提的是，在一年前，法国政府就防范软件供应链突袭和加强全国IT管理者服务备有商IT防守的议题公开征求过建议。而就在不久前，美国总统拜登也公开发表了一项行政命令，以实现美国防守网路突袭的革新。

参考资料举例

引人入胜推荐