Security Affairs 网站消息,五眼联盟(美国、澳大利亚、加拿大、新西兰和英国)的网络安全机构发布联合咨询,警惕具有俄罗斯背景的攻击者对关键基础设施发动网络攻击。
五眼联盟建议加强基础设施安全防御
五眼联盟在公告中表示,俄乌冲突使全球组织遭受网络攻击的风险增加,并强调情报表明,与俄罗斯有关的 APT 组织正在探索潜在网络攻击选项。另外,公告中警告各组织,俄罗斯与乌克兰的战争可能给整个欧洲带来溢出效应。
为了应对潜在的网络攻击,五眼联盟的安全机构敦促关键基础设施网络防御者应当加强其系统,以减轻潜在的网络威胁。联合咨询建议防御者应立即采取行动,以确保其信息技术(IT)和操作技术(OT)网络的安全。
五眼联盟网络安全机构建议采取以下行动,以保护基础设施免受网络攻击。
给所有系统打补丁。
优先修补已知的被利用的漏洞。
实行多因素认证。
保护和监控远程桌面协议和其他有风险的服务。
提供终端用户意识和培训。
警惕潜在的网络威胁
对于为何发布安全咨询,五眼联盟解释称,最近有情报显示,俄罗斯政府正在探索针对美国关键基础设施的潜在网络攻击方案,因此 CISA 和相关机构以及国际合作伙伴一起发布了这一警告,以强调俄罗斯国家支持或与俄罗斯结盟的网络犯罪集团具有明显的网络威胁。
另外,CISA 主任Jen Easterly 称,无论大小组织,在这个高度威胁的网络环境中都应该采取行动,保护自己,敦促所有关键基础设施所有者和经营者查看咨询意见中的指南。
值得注意的是,加拿大网络安全中心负责人 Sami Khoury 强调:俄罗斯拥有强大的网络能力,并有不负责任地使用这些能力的历史,国家支持的恶意网络活动对世界各地的组织构成真正的风险。
最后,NCSC 首席执行官 Lindy Cameron 称,身处网络威胁加剧的时期,计划和投资更持久的安全措施至关重要。所有组织,特别是保卫最关键基础设施资产的组织都要加快计划,提高其整体网络复原力。
注:本文内容收集自Security Affairs,制作者对其完整性负责,但对文中观点持中立态度。
参考文章:
https://securityaffairs.co/wordpress/130430/cyber-warfare-2/russia-threat-actors-cyber-attacks.html