CISA、NSA、FBIは、MSPを標的としたサイバー攻撃の増加について警告しています from venturebeat.com

MSPへの攻撃やサプライチェーンの脅威が増加する可能性があるということは、組織がサードパーティプロバイダーとの関係を綿密に管理し、セキュリティの脆弱性がないことを確認する準備をする必要があることを意味します。
このアドバイザリは、組織とサービスプロバイダーがサプライチェーンの脅威を軽減するのに苦労しているときに発生します。
サプライチェーン攻撃に成功したサプライヤーの66％は、どのように侵害されたかを知らないか、報告していません。
ケラーマン氏は、ロシアのサイバースパイがサプライチェーン戦略を展開してMSPの顧客ベース全体に破壊的なマルウェアを展開するため、ロシアとウクライナの戦争がこれらの攻撃の増加を促進すると考えています。
サプライチェーンの脅威が高まる中、このアドバイザリは、企業がサプライチェーンのリスクを軽減するための措置を講じることを推奨しています。
特に、アドバイザリは、MSPの顧客は、MSPが一連の特定のセキュリティ対策と制御を実装することを保証するために、プロバイダーとの契約上の取り決めを確認する必要があると述べています。