FBI, CISA và NSA cảnh báo tin tặc ngày càng nhắm mục tiêu vào các MSP

20 tháng 5, 2022

Các thành viên của liên minh tình báo Five Eyes (FVEY) hôm nay đã cảnh báo các nhà cung cấp dịch vụ quản lý (MSP) và khách hàng của họ rằng họ đang ngày càng bị nhắm mục tiêu bởi các cuộc tấn công chuỗi cung ứng.



CCCS, NCSC-NZ, CISA, NSA và FBI) ​​đã chia sẻ hướng dẫn cho các MSP để bảo mật mạng và dữ liệu nhạy cảm chống lại các mối đe dọa mạng đang gia tăng này.


"Các cơ quan an ninh mạng của Vương quốc Anh, Úc, Canada, New Zealand và Hoa Kỳ dự báo các tác nhân không gian mạng độc hại — bao gồm các nhóm đe dọa lâu năm tiên tiến (APT) do nhà nước bảo trợ — đẩy mạnh việc nhắm mục tiêu đến các MSP trong nỗ lực khai thác mối quan hệ tin cậy mạng nhà cung cấp - khách hàng ", ban cố vấn chia sẻ.


"Ví dụ: các tác nhân đe dọa xâm nhập thành công MSP có thể kích hoạt hoạt động tiếp theo — chẳng hạn như ransomware và gián điệp mạng — chống lại MSP cũng như trên toàn bộ cơ sở khách hàng của MSP."


Các cơ quan quản lý an ninh mạng của FVEY đã đưa ra các lời khuyên khác trong vài năm qua với hướng dẫn chung cho các MSP và khách hàng của họ.


Tuy nhiên, tư vấn hôm nay đi kèm với các biện pháp cụ thể về bảo mật thông tin và dữ liệu nhạy cảm thông qua các cuộc thảo luận minh bạch xoay quanh việc đánh giá lại các quy trình bảo mật và các cam kết hợp đồng để phù hợp với khả năng chấp nhận rủi ro của khách hàng.


Tweet hướng dẫn của Rob Joyce MSP


Bản tóm tắt nhanh các hành động chiến thuật quan trọng nhất mà MSP và khách hàng của họ có thể thực hiện bao gồm:



  • Xác định và vô hiệu hóa các tài khoản không còn được sử dụng.
  • Thực thi MFA trên các tài khoản MSP truy cập vào môi trường khách hàng và giám sát việc xác thực không thành công không giải thích được.
  • Đảm bảo các hợp đồng MSP-khách hàng xác định rõ ràng quyền sở hữu các vai trò và trách nhiệm bảo mật của công nghệ thông tin và truyền thông (ICT).


“Chúng tôi biết rằng các MSP dễ bị tấn công làm tăng đáng kể rủi ro hạ nguồn đối với các doanh nghiệp và tổ chức mà họ hỗ trợ,” Giám đốc CISA Jen Easterly cho biết.


"Bảo mật các MSP rất quan trọng đối với khả năng phòng thủ mạng tập thể của chúng tôi và CISA và các đối tác liên ngành cũng như quốc tế của chúng tôi cam kết củng cố an ninh của họ và cải thiện khả năng phục hồi của chuỗi cung ứng toàn cầu của chúng tôi."


Một năm trước, chính phủ Vương quốc Anh đã công bố lời kêu gọi về việc bảo vệ chống lại các cuộc tấn công chuỗi cung ứng phần mềm và cách tăng cường khả năng phòng thủ an ninh mạng của các Nhà cung cấp Dịch vụ Quản lý CNTT (MSP) trên toàn quốc.


Động thái này diễn ra sau khi Tổng thống Biden ban hành lệnh hiện đại hóa hệ thống phòng thủ của Hoa Kỳ trước các cuộc tấn công mạng sau cuộc tấn công chuỗi cung ứng SolarWinds và cuộc tấn công ransomware DarkSide nhằm vào Colonial Pipeline, đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ.


Nguồn: bleepingcomputer.com

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: