多國警告 MSP 面臨網路安全威脅

作者 | 發布日期 2022 年 05 月 18 日 7:45 | 分類 網路 , 網通設備 , 資訊安全 Telegram share ! follow us in feedly


代管服務供應商(MSP)為重要網路服務,是不少系統依賴的中樞,如果遭入侵影響相當廣泛。最近多國警告 MSP 業者,表示遭網路罪犯鎖定攻擊,需積極防範。

五眼聯盟(美、英、澳、紐及加拿大)政府安全機構最近警告「有國家支持的高級持續性威脅(APT)組織,以及其他惡意駭客將增加攻擊 MSP,目標有供應商和客戶網路」。代表 MSP 業者及客戶都需多加防範,管理監測第三方供應商是否有安全漏洞或異常。

SolarWinds 和 Kaseya 被入侵事件影響嚴重,讓人警覺供應鏈受入侵的危險性。統計指 66% 被入侵供應商不知道或沒有報告安全事件,導致下游組織難以防範。

VMware 網路安全策略主管 Tom Kellermann 表示,企業必須專注零信任策略,並主動對付威脅,特別是 MSP 能存取的網路和終端加強資安,同時應用微分割策略,部署主動應用控制,擴大定時威脅消除範圍至共享網絡和服務,此外也需要及時管理,確保所有資料備份都有效。

(本文由 Unwire Pro 授權轉載;首圖來源:Pixabay