俄罗斯入侵乌克兰涉及全面的网络安全攻击, 既有军事起源,也有积极分子导向. 这些攻击取得了重大成功,包括但不限于:
- 大面积互联网服务全面中断
- 网站和通信系统的破坏和不可用
- 违反公司和银行的担忧
- 物流和供应链公司的妥协
- 威胁要在国际范围内攻击同情他的组织
结果是, 企业应该提高警惕, 并应与所有员工沟通, 担心他们的技术基础设施或他们所依赖的互联系统可能遭受严重攻击. 在当今风险加剧的环境中,警惕和勤奋是很重要的.
我们,在意图,非常关注这两种有针对性的企图损害美国的利益.S. 系统和抵押品, 没有针对性, 遭受网络攻击的实体所遭受的事件. 特别危险的是国际组织, 那些与乌克兰或俄罗斯做生意的人, 以及那些在乌克兰或俄罗斯有供应链需求的公司.
我们敦促每个人都参与内部和外部资源,以确保适当的管理和监控您的网络到位和有效. 造成上述问题的威胁是严重的、迅速的和全面的.
至少,意图建议:
- 确保所有的系统都打了补丁,并且是最新的.
- 确保您的防火墙(保护您的内部网络免受外部世界的攻击), 被管理和监控. 这意味着您知道谁可以访问它们,并且它们能够快速响应您的关注.
- 计算机正在运行最新的恶意软件和防病毒保护. 最好的情况是它们还受到高级端点保护工具的保护.
联邦网络安全和基础设施安全局(CISA)已经 发出了更广泛的警告信息 并建议对所有美国公民提供指导.S.作为降低暴露风险的最低步骤.
该指南可在以下网址找到: http://www.cisa.gov/shields-up. 如果您对内容不确定或有疑问, 请立即与意图或您的IT供应商联系.
By 特拉维斯·斯特朗,CISA (伍斯特哦)