多國警告 MSP 面臨網路安全威脅

代管服務供應商（MSP）為重要網路服務，是不少系統依賴的中樞，如果遭入侵影響相當廣泛。最近多國警告 MSP 業者，表示遭網路罪犯鎖定攻擊，需積極防範。

五眼聯盟（美、英、澳、紐及加拿大）政府安全機構最近警告「有國家支持的高級持續性威脅（APT）組織，以及其他惡意駭客將增加攻擊 MSP，目標有供應商和客戶網路」。代表 MSP 業者及客戶都需多加防範，管理監測第三方供應商是否有安全漏洞或異常。

SolarWinds 和 Kaseya 被入侵事件影響嚴重，讓人警覺供應鏈受入侵的危險性。統計指 66% 被入侵供應商不知道或沒有報告安全事件，導致下游組織難以防範。

VMware 網路安全策略主管 Tom Kellermann 表示，企業必須專注零信任策略，並主動對付威脅，特別是 MSP 能存取的網路和終端加強資安，同時應用微分割策略，部署主動應用控制，擴大定時威脅消除範圍至共享網絡和服務，此外也需要及時管理，確保所有資料備份都有效。

• Government agencies warn of increase in cyberattacks targeting MSPs

（本文由 Unwire Pro 授權轉載；首圖來源：Pixabay）