担心俄罗斯发动报复性网络攻击,白宫发布网络安全清单

虽然俄乌战争爆发以来,乌克兰和俄罗斯都遭受多次网络攻击,但俄罗斯国家黑客组织迄今并没有对美国发动攻击。

但是,随着美国对俄罗斯实施严格制裁并在战争中帮助乌克兰,白宫预计克里姆林宫将针对美国关键基础设施进行报复性网络攻击。

昨天,在最新情报表明俄罗斯正在为潜在的网络攻击进行“准备活动”后,白宫和国家安全副顾问安妮·纽伯格开始敦促美国公司加强网络安全防御。

纽伯格指出,这种“准备活动”通常是那些在网络攻击之前看到的典型活动,例如网络扫描、漏洞扫描和侦察企业网络防御信息。

纽伯格透露,美国政府上周与100家公司进行了机密简报,以分享敏感的威胁情报和信息,其中许多可能是运营关键基础设施的私营公司。美国的关键基础设施涉及16个行业,包括能源、交通、通信、医疗健康、紧急服务、食品和农业以及信息技术等。

白宫发布网络安全清单

本周三,白宫发布网络安全清单,列出了所有美国组织都应紧急采取的安全措施,例如强制实施多因素身份认证,来帮助组织加强网络安全防御。

清单列举的措施如下:

  • 强制在系统上使用多因素身份验证,以使攻击者更难进入您的系统;
  • 在计算机和设备上部署现代安全工具,以不断寻找和缓解威胁;
  • 与网络安全专业人员核实,确保您的系统已打补丁并针对所有已知漏洞进行保护,并更改整个网络的密码,让攻击者无法使用泄露的凭据;
  • 备份数据并确保离线备份无法被攻击者访问;
  • 进行演习并演练应急计划,做好快速响应的准备,以尽量减少任何攻击的影响;
  • 加密数据,使其在被盗时无法使用;
  • 教育员工了解攻击者通过电子邮件或网站使用的常见攻击策略,并鼓励他们报告计算机或手机是否出现异常行为,例如异常崩溃或运行速度非常慢;
  • 与当地的FBI办事处或CISA区域办事处积极合作,在任何网络事件发生之前建立关系。建议IT和安全主管访问CISA和FBI的网站,查找技术信息和其他有用的资源。

白宫清单强调,执行上述安全措施将保护组织的网络免受所有类型的网络攻击,除了由俄罗斯国家黑客发动的网络攻击,还包括勒索软件和数据勒索攻击。

参考链接:

https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/fact-sheet-act-now-to-protect-against-potential-cyberattacks/

前一篇十大勒索软件横向评测:谁是加密速度之王?
后一篇奇安信发布2021年APT报告 中国是APT攻击首要受害国