俄罗斯政府已向俄罗斯各家组织和公司发出安全警告,警告美国可能因SolarWinds被入侵对俄罗斯网络进行报复性攻击。
上个月,SolarWinds网络管理公司透露,他们遭受了复杂的网络攻击 ,导致了影响18000个客户的供应链攻击。
美国政府认为,此次攻击是由俄罗斯政府资助的黑客组织实施的,其目的是 从美国知名企业和政府机构窃取电子邮件和文件等云数据。
在回答有关网络攻击的问题时,白宫新闻秘书詹·普萨基(Jen Psaki)表示,美国可能会对进行攻击的人进行报复。“我们保留作出回应的权利的时间和我们选择的任何网络攻击的方式,我们的团队当然只是今天起步,他们正在使用计算机。”
这预示着美俄网络大战或已正式拉开序幕。
正如外媒最初报道的那样,在俄罗斯继续否认其参与攻击的同时, 俄罗斯的国家计算机事件协调中心(NKTsKI) 向俄罗斯组织发出警告,以改善其网络的安全性。
“面对不断的指控,美国及其盟国的代表参与组织了对俄罗斯联邦的计算机攻击,并且面对他们对俄罗斯联邦关键信息基础设施的“报复”攻击的威胁,我们建议采取以下措施来提高信息资源的安全性。” NKTsKI发布ALRT-20210121.1安全警告翻译。
俄罗斯国家计算机事件协调中心(NKTsKI)是联邦安全局(FSB)的一部分,其创建目的是检测,预防和应对对该国基础设施和企业的网络攻击。
NKTsKI在警告中表示“针对目标计算机攻击的威胁”,警告俄罗斯组织和机构执行以下步骤以提高网络安全性。
-
更新组织的现有计划,说明和准则以应对计算机事件。
-
使用社会工程技术向员工通知可能的网络钓鱼攻击。
-
对网络信息安全和防病毒工具进行审核,确保它们在所有重要的网络节点上均正确设置并正常运行。
-
避免使用第三方DNS服务器。
-
使用多因素身份验证来远程访问组织的网络。
-
确定用于访问公司网络的受信任软件列表,并限制未包含在其中的资金的使用。
-
确保在重要元素信息基础结构上正确记录网络和系统事件,组织其收集和集中存储。
-
对于信息基础架构的重要元素,请确保具有正确的备份数据频率。
-
确保用于区分网络上设备访问权限的现有策略正确。
-
通过防火墙限制对内部网络服务的访问,如果您需要共享它们,请通过非军事区进行组织。
-
要使用外部资源(包括Internet),请通过组织的内部服务使用终端访问。
-
根据密码策略更新所有用户的密码。
-
为传入和传出的电子邮件提供防病毒保护。
-
更加警惕地监视系统安全性。
-
确保您具有软件必需的安全更新。
一个月后,美国和受影响的组织仍在调查和应对SolarWinds供应链攻击。就在本周,Malwarebytes透露,SolarWinds漏洞背后的同一组织也获得了访问其内部Office 365电子邮件帐户的权限。随着调查的继续,我们有望在未来看到美国组织和美方的进一步表态和披露。
过去,美国避免对对美国进行网络攻击的其他国家进行公开报复。如果美国真的发动报复性袭击,则可能不会公开披露相关信息。
但是美方发言人的公开表态已然说明一切。
这次,他们或已下令发动攻击!
拜登曾表态:我的政府将把网络安全作为各级政府的首要任务,我们将从上任之日起就把处理这一漏洞作为首要任务。我们将把网络安全提升为政府的当务之急,进一步加强与私营部门的伙伴关系,扩大对基础设施和人员的投资,以防范恶意网络攻击。但是,一个好的防御是不够的;我们首先需要破坏和阻止我们的对手进行重大的网络攻击。为此,我们将通过对这些恶意攻击负责的人征收巨额费用,包括与我们的盟友和伙伴协调。我们应该让对手知道,作为总统,面对对我们国家的网络攻击,我不会袖手旁观。
拜登在等待上任之前就曾表达要让攻击者付出代价的豪言。随着拜登正式掌权,美国公开表态(虽然隐晦),俄罗斯的公开预警,美国对俄罗斯的网络攻击大战或已经正式开始,这必然会引起国际网络空间战的进一步激化和冲突。在网络攻击无孔不入的今天,数字化世界、全球万物互通互联之下,网络空间任何角落的战火都能燃向全球。任何国家都无法独善其身,稍有不慎,危机就会波及我们,我们即刻起应该发起内部预警。
我们呼吁中国网络安全行业共同努力时刻做好准备,共同防御和应对随时可能到来的网络威胁。