美国与欧洲组织被敦促提升网络安全警惕

重要要点

• 根据网络安全和基础设施安全局（CISA）的报告，美国和欧洲的组织及个人被敦促增强对俄罗斯网络安全威胁的警惕。
• 组织和个人被建议不仅要采取网络安全最佳实践，还需提高应对准备，采取主动安全措施来抵御俄罗斯可能发起的分布式拒绝服务（DDoS）攻击。
• 乌克兰计算机应急响应小组报告称，乌克兰的一些政府网站已被俄罗斯国家支持的黑客组织“UAC-0056”攻击，其后门程序早在2021年12月就已植入。
• Fortinet指出，针对乌克兰的俄罗斯数据清除攻击是2022年第三季度与第四季度之间恶意软件攻击增幅53%的主要原因。

随着俄罗斯和乌克兰冲突进入第一年，网络安全和基础设施安全局（CISA）呼吁美国和欧洲的组织及个人加强对俄罗斯网络威胁的关注。CISA指出，组织和个人除了应遵循网络安全最佳实践之外，还要提升准备程度，实施主动的安全措施，以防止遭受俄罗斯潜在的分布式拒绝服务攻击。

此次警告的背景是乌克兰计算机应急响应小组的发现，该组指出乌克兰的一些政府网站已经遭到来自俄罗斯国家支持的黑客组织UAC-0056的攻击。该组织还被称为Nodaria、Ember
Bear、UNC2589、DEV-0586和TA471，且他们早在2021年12月就已在这些网站中植入了后门程序。

在分析中，Fortinet还强调，针对乌克兰的俄罗斯数据清除攻击是2022年恶意软件攻击量明显增加的主要因素之一。他们发现，第三季度与第四季度之间，Wiper恶意软件攻击的增加率高达53%。Fortinet表示：“这些新的恶意软件变种正日益被网络犯罪集团识别并在不断扩大的网络犯罪即服务（CaaS）网络中广泛使用。”

政策建议 | 内容
—|—
提高警惕 | 加强网络安全意识并监控潜在威胁
实施最佳实践 | 遵循网络安全行业的最佳标准
准备应对措施 | 收集信息，制定响应计划
增强技术防护 | 部署强有力的防火墙与入侵检测系统

在这个不断演变的网络安全环境中，组织与个人必须保持高度警惕和富有前瞻性的态度。这不仅有助于保护自身资产，也为维护更广泛的网络安全环境贡献力量。