俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护

扣丁书屋

(来自:CISA)

周三的联合公告,建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上,揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。

CISA 主任 Jen Easterly 补充道:近期情报表明俄政府正探索针对美国关键基础设施的潜在网络攻击选项。

而与跨机构国际合作伙伴共同发布的此公告,旨在强调受俄政府支持和结盟的网络攻击组织的威胁和能力。

在官方给出的建议中,包括了对组织里的关键基础设施加强防御,以保护其信息技术(IT)和运营技术(OT)网络不受各种网络威胁的影响 —— 包括勒索软件、破坏性恶意软件、DDoS 攻击、以及网络间谍活动等。

CISA 建议优先修补那些已在野外被积极利用的漏洞、落实多因素身份验证,并为远程桌面协议(RDP)套上一道安全门。

同时对于终端用户来说,也应开展有针对性的培训,以提升其对于网络安全的忧患意识。

相关文章:

CISA报告:美国企业和政府机构在2021年遭遇严重勒索软件攻击

CISA称俄黑客渗透美国防承包商并窃取敏感信息技术

CISA与FBI在Viasat网络攻击后发出警告 美国卫星通讯亦面临安全威胁

CISA发布AA22-103A新警报:警惕针对ICS/SCADA设备的APT网络攻击

[责任编辑:]