以美國為首的“五眼”網絡安全部門,剛剛向其盟友(包括英國、加拿大、澳大利亞和新西蘭)發出了關鍵網絡基礎設施的維護警告。美國家安全局(NSA)給出的理由是 —— 受俄羅斯支持的黑客組織,或對烏克蘭境內外的組織構成更大的風險 —— 因而建議各組織對相關網絡威脅保持高度警惕,並遵循聯合諮詢中提當過的緩解措施,以增強 IT 和 OT 網絡。
(來自:CISA)
周三的聯合公告,建立在 FBI、CISA 和 NSA 於今年 1 月發布過的類似公告的基礎之上,揭示了針對美國關鍵基礎設施部門的俄羅斯黑客攻擊威脅有所加劇。
CISA 主任 Jen Easterly 補充道:近期情報表明俄政府正探索針對美國關鍵基礎設施的潛在網絡攻擊選項。
而與跨機構國際合作夥伴共同發布的此公告,旨在強調受俄政府支持和結盟的網絡攻擊組織的威脅和能力。
在官方給出的建議中,包括了對組織里的關鍵基礎設施加強防禦,以保護其信息技術(IT)和運營技術(OT)網絡不受各種網絡威脅的影響 —— 包括勒索軟件、破壞性惡意軟件、DDoS 攻擊、以及網絡間諜活動等。
CISA 建議優先修補那些已在野外被積極利用的漏洞、落實多因素身份驗證,並為遠程桌面協議(RDP)套上一道安全門。
同時對於終端用戶來說,也應開展有針對性的培訓,以提升其對於網絡安全的憂患意識。
相關文章:
CISA報告:美國企業和政府機構在2021年遭遇嚴重勒索軟件攻擊
CISA稱俄黑客滲透美國防承包商並竊取敏感信息技術
CISA與FBI在Viasat網絡攻擊后發出警告 美國衛星通訊亦面臨安全威脅
CISA發布AA22-103A新警報:警惕針對ICS/SCADA設備的APT網絡攻擊