俄罗斯官方发出预警:防范美国发起报复性网络攻击

俄罗斯官方发出预警:防范美国发起报复性网络攻击

软餐(ruancan.com)获悉,俄罗斯官方已向本国企业和组织发出安全预警,提醒美国可能因 SolarWinds 被黑事件对俄罗斯进行报复性网络攻击。

上个月,SolarWinds 公司透露,他们遭受了复杂的网络攻击 ,导致了 18000 个客户遭遇供应链攻击。

美国政府认为,此次攻击是由俄罗斯政府资助的黑客组织实施的,其目的是从美国知名企业和政府机构窃取电子邮件和文件等云数据。

在回答有关网络攻击的问题时,白宫新闻秘书詹·普萨基(Jen Psaki)表示,美国可能会对发起攻击的人进行报复。

尽管俄罗斯方面否认参与了这次攻击,俄罗斯国家计算机事件协调中心(NKTSKI)仍发出了安全公告,呼吁本国企业防范可能的网络攻击。

俄罗斯国家计算机事件协调中心(NKTsKI)是俄罗斯联邦安全局(FSB)的组成机构,其创建目的是检测、预防和应对对该国基础设施和企业的网络攻击。

俄罗斯国家计算机事件协调中心(NKTSKI)还向企业提供了建议的防范措施,以提高网络安全性。

  1. 更新组织的现有计划,说明和准则以应对计算机事件。
  2. 使用社会工程技术向员工通知可能的网络钓鱼攻击。
  3. 对网络信息安全和防病毒工具进行审核,确保它们在所有重要的网络节点上均正确设置并正常运行。
  4. 避免使用第三方 DNS 服务器。
  5. 使用多因素身份验证来远程访问组织的网络。
  6. 确定用于访问公司网络的受信任软件列表,并限制未包含在其中的资金的使用。
  7. 确保在重要元素信息基础结构上正确记录网络和系统事件,组织其收集和集中存储。
  8. 对于信息基础架构的重要元素,请确保具有正确的备份数据频率。
  9. 确保用于区分网络上设备访问权限的现有策略正确。
  10. 通过防火墙限制对内部网络服务的访问,如果您需要共享它们,请通过非军事区进行组织。
  11. 要使用外部资源(包括 Internet),请通过组织的内部服务使用终端访问。
  12. 根据密码策略更新所有用户的密码。
  13. 为传入和传出的电子邮件提供防病毒保护。
  14. 更加警惕地监视系统安全性。
  15. 确保具有软件必需的安全更新。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

邮箱地址不会被公开。 必填项已用*标注