上周,微軟發現了針對政府僱員和權利組織的數千個賬戶的複雜型網絡釣魚攻擊,並指向了幕後黑手 Nobelium 。此前,該黑客組織曾被認為與俄方情報機構 SVR 和近期的 SolarWinds 攻擊有關。為了應對愈演愈烈的此類規模的網絡攻擊,這家軟件巨頭現又提出了新的防禦建議 —— 鼓勵客戶積極採用雲技術。
資料圖(來自:Microsoft)
微軟客戶安全與信任副總裁 Tom Burt 在一篇博客文章中指出,該公司一直在密切關注局勢的發展,且反病毒軟件和 Microsoft Defender for Office 365 等解決方案正在積極檢測和防禦此類惡意軟件。
慶幸的是,由於許多大客戶都選用了微軟的方案,即便它們是攻擊者的首選破壞目標,但實際造成的損害仍在可控範圍之內。
Tom Burt 還在文中提到了一個重要觀點,即我們需要區分與往常不大一樣的間諜行動,比如上周發生的 Nobelium 攻擊,以及 SolarWinds 和 Colonial Pipelines 等網絡攻擊事件。
其次,Tom Burt 對美國政府的網絡安全行政命令表示了讚揚,強調了公共與私營部門需要在整個生態系統內開展更多的合作與加強,而不僅僅依賴於遵循政府指導的網絡安全基礎設施。
基於此,Tom Burt 認為企業組織負責人需要更加明確地辨別和應對此類活動:
[…] 我們必須努力阻止破壞性的網絡攻擊,且政府部門在調查 SolarWinds 黑客攻擊這件事上的反應速度已經有較大的進步。
政府還對這些行動實施了相應的制裁,這也是震懾幕後黑手不可或缺的一部分。但除此之外,我們還有更多的事情要去做。[…]
最後,這家總部位於雷德蒙德的科技巨頭強調了向雲技術過渡的重要性,因為雲服務提供商們正在積極努力遵循最新的網絡安全標準和託管工具,同時鼓勵每個人在使用數字服務時都應至少啟用雙因素身份驗證。
相關文章:
微軟公布另一個Nobelium網絡攻擊