白宫列出应对俄罗斯网络攻击的清单
编译:代码卫士
俄乌战争发生后,美国针对俄罗斯出台了一系列制裁措施,因此担心俄罗斯将实施报复,攻击美国关键基础设施和美国利益。报道指出,虽然俄乌战争爆发后,乌克兰受到很多次网络攻击,但目前尚未有针对美国的俄罗斯国家黑客攻击活动。
然而,前天,白宫和国家安全事务副助理 Anne Neuberger 开始督促美国企业提高网络安全防御能力,她在新闻发布会上指出,“因此,过去几周内,我们发出了关于俄罗斯可能针对美国及其合作伙伴对俄罗斯造成的重大经济成本而发动网络攻击的多份警报。这是根据威胁情报和俄罗斯的潜在意图发出的警报。”
Neuberger 表示,这一“准备活动”包括发动网络攻击前的常见活动如网络扫描、漏洞扫描和探索企业网络的防御措施。她提到美国政府已经在一周前和100家企业进行了机密吹风会,分享了敏感的威胁情报和信息,这些企业很多可能都运营着关键基础设施。
美国所指的关键基础设施涵盖16个不同行业,包括能源、交通、通信、医保、紧急服务、食品和农业以及信息技术。
白宫还发布了网络安全清单,其中包括组织机构提升网络防御能力应该采取的措施。
白宫指出,“美国政府将继续努力向私营行业提供资源和工具,包括CISA的Shields-Up (“举起盾牌”)活动,我们将竭尽全力保卫国家并应对网络攻击。但现实是,国家的很多关键基础设施都是由私营行业拥有的 ,因此私营行业必须行动起来,包含所有美国人赖以生存的关键服务。”
白宫表示所有美国企业都应当紧急采取如下措施:
必须在系统上使用多因素认证,使攻击者难以入侵系统。
在计算机和设备上部署现代安全工具,继续查找并缓解威胁。
和网络安全专业人员核查,确保系统得到修复并不受已知漏洞威胁,更改网络中的所有密码,使此前被盗凭据无法被恶意人员利用。
备份数据并确保离线备份无法被恶意人员获取。
进行演习,演练紧急规划,准备快速应对,将任何攻击的影响降低最低。
加密数据,如被盗也无法被利用。
教育员工关于攻击者将通过邮件或网站使用的常见技术,并鼓励员工上报计算机和手机中的异常行为如异常崩溃或运行非常缓慢;以及
主动和当地FBI办事处或CISA区域办公室联系,在网络事件发生之前建立关系。鼓励IT和安全领导层访问CISA和FBI网站,找到技术信息和其它有用资源。
值得注意的是,执行这些措施将保护企业网络防御所有的网络攻击类型,而仅非俄罗斯发动的攻击。威胁行动者常在暗网上窃取被盗登录凭据,之后用于攻陷企业网络。通过应用多因素认证机制,组织机构可阻止利用这些被盗凭据的多数攻击。其它威胁行动者攻陷企业网络的渠道包括利用暴露在互联网的路由器、防火墙和服务器。为此,不管规模如何,企业均应尽快应用设备安全更新。此外,组织机构不应将服务器暴露到互联网中,而应当部署VPN阻止攻击。提升网络安全态势并非易事,而且成本高昂。然而,如果被迫恢复服务器、遭受数据泄露或数据遭加密,则后果要糟糕得多。
微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
https://www.bleepingcomputer.com/news/security/white-house-shares-checklist-to-counter-russian-cyberattacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。