软餐(ruancan.com)获悉,俄罗斯官方已向本国企业和组织发出安全预警,提醒美国可能因 SolarWinds 被黑事件对俄罗斯进行报复性网络攻击。
上个月,SolarWinds 公司透露,他们遭受了复杂的网络攻击 ,导致了 18000 个客户遭遇供应链攻击。
美国政府认为,此次攻击是由俄罗斯政府资助的黑客组织实施的,其目的是从美国知名企业和政府机构窃取电子邮件和文件等云数据。
在回答有关网络攻击的问题时,白宫新闻秘书詹·普萨基(Jen Psaki)表示,美国可能会对发起攻击的人进行报复。
尽管俄罗斯方面否认参与了这次攻击,俄罗斯国家计算机事件协调中心(NKTSKI)仍发出了安全公告,呼吁本国企业防范可能的网络攻击。
俄罗斯国家计算机事件协调中心(NKTsKI)是俄罗斯联邦安全局(FSB)的组成机构,其创建目的是检测、预防和应对对该国基础设施和企业的网络攻击。
俄罗斯国家计算机事件协调中心(NKTSKI)还向企业提供了建议的防范措施,以提高网络安全性。
- 更新组织的现有计划,说明和准则以应对计算机事件。
- 使用社会工程技术向员工通知可能的网络钓鱼攻击。
- 对网络信息安全和防病毒工具进行审核,确保它们在所有重要的网络节点上均正确设置并正常运行。
- 避免使用第三方 DNS 服务器。
- 使用多因素身份验证来远程访问组织的网络。
- 确定用于访问公司网络的受信任软件列表,并限制未包含在其中的资金的使用。
- 确保在重要元素信息基础结构上正确记录网络和系统事件,组织其收集和集中存储。
- 对于信息基础架构的重要元素,请确保具有正确的备份数据频率。
- 确保用于区分网络上设备访问权限的现有策略正确。
- 通过防火墙限制对内部网络服务的访问,如果您需要共享它们,请通过非军事区进行组织。
- 要使用外部资源(包括 Internet),请通过组织的内部服务使用终端访问。
- 根据密码策略更新所有用户的密码。
- 为传入和传出的电子邮件提供防病毒保护。
- 更加警惕地监视系统安全性。
- 确保具有软件必需的安全更新。
