对俄罗斯制裁后 美英欧警告潜在的勒索软件攻击
https://bit.ly/3Ih71Gw
从俄罗斯-乌克兰紧张局势来看,现代的军事威胁应该涵盖潜在的网络骇客或勒索软件攻
击。
美国警告对俄罗斯实施制裁后潜在的勒索软件攻击
当美国总统拜登宣布对俄罗斯实施新制裁后,联邦调查局(FBI)及国土安全部提出示警,
要求美国企业和地方政府须注意来自俄罗斯的勒索软件攻击的可能性。由于,俄罗斯对网
路犯罪分子是宽松的运营环境,随着俄罗斯与西方在乌克兰问题上的对抗继续进行并宣布
制裁,来自俄罗斯国家支持的骇客攻击将加剧。
去年(2021)勒索软件攻击破坏美国关键基础设施,迫使主要燃料运输商Colonial
Pipeline 关闭数日。对Colonial Pipeline勒索案突显了勒索软件对经济和国家安全构成
的威胁。该事件促使拜登呼吁俄罗斯总统普丁遏制网络犯罪分子在俄罗斯境内活动。
上周,俄罗斯尚未入侵乌克兰之前,来自俄罗斯的勒索软件对乌克兰政府和银行网站发动
DDoS(分布式阻断服务)网络攻击,拜登政府归咎于俄罗斯军情局指挥发动,之后,美国
官员也认为俄罗斯的网络攻击行动可能在后续的入侵乌克兰中发挥作用。美国国土安全部
情报与分析办公室表示,如果俄罗斯和乌克兰之间发生更大规模的冲突,美国担心乌克兰
的交通网络和广播媒体,可能会因骇客网络攻击而瘫痪。
英国警告可能发生国际网络攻击
在普丁下令军队前往乌克兰东部两个独立共和国后,英国政府于 2 月 22 日再次警告说
,潜在的网络攻击具有国际性影响后果。英国国家网络安全中心 (NCSC)呼吁英国网络组
织加强线上安全防御。NCSC敦促各界采取几个步骤来加强自我防御力,包括:
检查系统补丁;
验证访问控制;
确保现有的防御措施有效;
监控关键日志和防病毒日志;
查看备份;
实施事件响应计划;
确保组织能够适当地减少和应对网络钓鱼诱饵;
确保全面了解各层级别的权限及扩展到系统中
访问和共享 NCSC 资源;
向更广泛的组织简要介绍安全状况。
欧盟派遣网络快速反应小组保护乌克兰网络危机
欧盟六个国家组10人网络安全专家团队,派遣到乌克兰帮助应对网络威胁。一名北约官员
表示,关于北约整体网络防御作战领域,从陆地、空中、海洋和太空并驾齐驱,而且任何
应对手段可能包括外交和经济制裁、网络措施、甚至是常规部队,这取决于攻击的性质。