APT กำหนดเป้าหมายการเข้าถึง MSP ไปยังเครือข่ายลูกค้า – สัปดาห์แห่งความปลอดภัยกับ Tony Anscombe

ผู้ให้บริการที่มีการจัดการ (MSP) ที่ไม่คิดว่าตัวเองเป็นเป้าหมายของผู้คุกคามจากรัฐอาจต้องคิดใหม่อีกครั้ง ในขณะที่หลายคนอาจเชื่อมโยงกลุ่มภัยคุกคามแบบถาวรขั้นสูง (APT) กับหน่วยสอดแนมทางไซเบอร์ที่กำหนดเป้าหมายเฉพาะหน่วยงานของรัฐและองค์กรขนาดใหญ่ ความจริงก็คือว่ากลุ่มเหล่านี้บางกลุ่มได้มุ่งเป้าไปที่ผู้ให้บริการที่ได้รับการจัดการ (MSP) มากขึ้นโดยมุ่งเป้าไปที่การกำหนดเป้าหมายในท้ายที่สุด ลูกค้า.

ประเด็น: เมื่อต้นสัปดาห์นี้ เราได้เขียนเกี่ยวกับวิธีที่กลุ่ม APT ที่มีแนวร่วมในอิหร่านเรียกว่า MuddyWater ได้รับการเข้าถึง ไปยังเครือข่ายของหลายบริษัทโดยใช้เครื่องมือการเข้าถึงระยะไกลที่ MSP ใช้ในทางที่ผิด

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.welivesecurity.com/videos/apts-msp-access-customer-networks-week-security-tony-anscombe/