俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

上个月，SolarWinds 网络管理公司披露称遭受严重的网络攻击活动，最终导致供应链攻击，影响1.8万名客户。

美国政府认为该攻击是由俄罗斯国家黑客组织发动的，目的是从美国重要企业和政府机构中窃取云数据如邮件和文件。在回答与该网络攻击活动有关的问题时，白宫新闻发言人 Jen Psaki 表示，美国可能会发起对等攻击。NBC 新闻报道称，“我们保留发动某种网络攻击的权力。当然我们的团队目前仅开始行动，刚刚触及计算机。”

俄罗斯一直在否认参与该攻击，其国家计算机事件协调中心 (NKTsKI) 向俄罗斯组织机构发布警告，要求它们改进网络安全，“鉴于美国及其盟友一再指控俄罗斯参与组织计算机攻击活动，以及威胁将对俄罗斯的关键信息基础设施发动‘报复性网络’攻击，我们建议采取如下措施，提升信息资源的安全。“ NSKsKI 是俄罗斯国家安全局 (FSB) 的一部分，旨在检测、阻止并对抗针对俄罗斯基础设施及企业的网络攻击活动。

NKTsKI 发布“关于针对性计算机攻击威胁“的安全公告，警告俄罗斯组织机构和部分执行下列措施提升网络安全性：

（1）更新所在组织机构关于响应计算机事件的现有规划、指令和指南。

（2）通知员工关于利用社工可能发动的钓鱼攻击活动。

（3）审计网络信息安全和反病毒工具，确保它们设置无误且在所有重要的网络节点上运行正确。

（4）避免使用第三方 DNS 服务器。

（5）使用多因素认证机制，远程访问组织机构网络。

（6）判断访问企业网络的可信软件列表并限制对不含在内的资金的使用。

（7）确保在重要元素信息基础设施上正确记录网络和系统事件，组织收集和中心化存储。

（8）确保对信息基础设施的重要元素以正确的频率对数据进行备份。

（9）确保对网络设备访问权限进行区分的现有策略正确。

（10）通过防火墙限制对内网服务的访问，需要共享访问权限时，通过非军事区域进行组织。

（11）和外部资源（包括互联网在内）协作，通过组织机构的内部服务使用终端访问权限。

（12）根据密码策略，更新所有用户的密码。

（13）为往来邮件提供反病毒保护措施。

（14）以更高的警惕性监控系统的安全性。

（15）确保为软件进行必要的安全更新。

过去，美国避讳公开提起对外发起对等的网络攻击活动；如真实发动也不会公开披露。目前，美国方面仍然在调查SolarWinds 攻击事件。

原文链接

https://www.bleepingcomputer.com/news/security/russian-government-warns-of-us-retaliatory-cyberattacks/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。