俄罗斯政府向位于国内的组织机构发布安全警告称,因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

上个月,SolarWinds 网络管理公司披露称遭受严重的网络攻击活动,最终导致供应链攻击,影响1.8万名客户。

美国政府认为该攻击是由俄罗斯国家黑客组织发动的,目的是从美国重要企业和政府机构中窃取云数据如邮件和文件。在回答与该网络攻击活动有关的问题时,白宫新闻发言人 Jen Psaki 表示,美国可能会发起对等攻击。NBC 新闻报道称,“我们保留发动某种网络攻击的权力。当然我们的团队目前仅开始行动,刚刚触及计算机。”

俄罗斯一直在否认参与该攻击,其国家计算机事件协调中心 (NKTsKI) 向俄罗斯组织机构发布警告,要求它们改进网络安全,“鉴于美国及其盟友一再指控俄罗斯参与组织计算机攻击活动,以及威胁将对俄罗斯的关键信息基础设施发动‘报复性网络’攻击,我们建议采取如下措施,提升信息资源的安全。“ NSKsKI 是俄罗斯国家安全局 (FSB) 的一部分,旨在检测、阻止并对抗针对俄罗斯基础设施及企业的网络攻击活动。

NKTsKI 发布“关于针对性计算机攻击威胁“的安全公告,警告俄罗斯组织机构和部分执行下列措施提升网络安全性:

(1)更新所在组织机构关于响应计算机事件的现有规划、指令和指南。

(2)通知员工关于利用社工可能发动的钓鱼攻击活动。

(3)审计网络信息安全和反病毒工具,确保它们设置无误且在所有重要的网络节点上运行正确。

(4)避免使用第三方 DNS 服务器。

(5)使用多因素认证机制,远程访问组织机构网络。

(6)判断访问企业网络的可信软件列表并限制对不含在内的资金的使用。

(7)确保在重要元素信息基础设施上正确记录网络和系统事件,组织收集和中心化存储。

(8)确保对信息基础设施的重要元素以正确的频率对数据进行备份。

(9)确保对网络设备访问权限进行区分的现有策略正确。

(10)通过防火墙限制对内网服务的访问,需要共享访问权限时,通过非军事区域进行组织。

(11)和外部资源(包括互联网在内)协作,通过组织机构的内部服务使用终端访问权限。

(12)根据密码策略,更新所有用户的密码。

(13)为往来邮件提供反病毒保护措施。

(14)以更高的警惕性监控系统的安全性。

(15)确保为软件进行必要的安全更新。

过去,美国避讳公开提起对外发起对等的网络攻击活动;如真实发动也不会公开披露。目前,美国方面仍然在调查SolarWinds 攻击事件。

原文链接

https://www.bleepingcomputer.com/news/security/russian-government-warns-of-us-retaliatory-cyberattacks/

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。