**主機代管推薦文**

這個惡名昭彰的駭客組識APT10，針對日本、印度、澳洲、美國、加拿大等15個國家的MSP業者進行進擊，鎖定的目標範疇包孕工程、科技、零售、能源與礦業，製藥與生命科學及當局機構等。

這種間接式的進擊手法大大增添駭客的入侵成效，讓這些協助客戶管理其資訊系統的委外代管業者，成為駭客的箭靶。MSP的辦事就猶如用一個籃子裝著很多雞蛋，一旦該籃子不安全，裡面的蛋也會遭殃。

當雲端辦事興起，企業為了下降IT維運本錢並專注在其核心營業時，進而大量利用第三方辦事，「間接入侵」這類跳板式的攻擊，成為駭客的新歡，駭客只要集中火力攻擊辦事供給商如MSP業者，一旦攻下成功，其背後代表的是同時攻下了MSP業者的客戶資訊系統，影響層面十分普遍。

資誠與資安業者BAE Systems合作，讦揚一個名為「雲端跳躍動作」(Operation Cloud Hopper) 的新型態駭客進擊手法，駭客藉由入侵IT代管服務供給商(Managed IT Service Provider，MSP)，盜取MSP業者的客戶聰明財產和貿易秘密。

資誠企業管理垂問公司履行董事張晉瑞默示，相較於過往駭客鎖定目標一一進行直接攻擊的方式，這類新型態的跳板進犯體式格局，讓駭客只要攻下一家MSP業者，就能行使客戶端資訊基礎舉措措施同享的特征，在MSP與其及客戶之間做橫向跳躍，盜取大量目標客戶的機靈資料。

另外，張晉瑞建議，MSP業者也應當強化員工的資安警覺性，下降駭客透過社交工程手法入侵的機率，並從新檢討其資安防護機制，避免駭客一旦獲得單一的系統管理員或網域治理員權限後，就可以如入無人之境進行橫向移動。

張晉瑞提醒，企業不宜把所有的資安等候寄託在MSP業者身上，企業資源有限，應當要先評估什麼是「皇冠上的寶石」，找出對企業最主要的資產並分類分級，排出優先按次，採用分歧層級的護衛，例如透過安全的加密體式格局保護焦點資產，避免將機靈資料未經護衛的放在雲端平台上，以避免一旦MSP業者被攻陷，企業機靈資料也跟著外洩。

張晉瑞強調，這類新型態駭客進擊手法凸顯了企業使用第三方辦事所帶來的風險，當這些辦事不行避免地融入企業的日常營運時，企業應當更隆重評估其所帶來的風險。曩昔駭客鎖定目標透過並各類方式進行進擊，受害者多是單點，進犯範圍有限。一旦獲得系統管理員或網域治理員權限後，駭客以即可以橫向移動並存取MSP及其客戶的同享系統及資訊基礎舉措措施，再透過資料緊縮等體例，將機敏資料送回到駭客手中。

陳訴指出，駭客首先操縱魚叉式網路釣魚手法，以電子郵件體式格局拐騙攻擊目的的員工點擊打開帶有歹意程式的附件或歹意網站進行入侵，並感染其它系統。

為了確保可以持續存取受害者主機系統，除延續安裝及更新惡意程式外，駭客也使用系統排程或Windows的辦事來保持歹意程式的運作，使其不受系統重新啟動的影響。此外，在傳染其它系統的過程當中，一旦發現該系統沒有對外連網的能力時，駭客還會刪除系統中的歹意程式，湮滅證據。

APT10不但攻擊具有高經濟價值的系統，同時也在非履行環節使命的系統上安裝惡意程式，下降被發現的風險。IT委外|MIS外包|資訊委外|主機代管|伺服器代管|虛擬主機|郵件代管|郵件託管|雲端方案|雲端主機|網站代管|網站託管