• 主页
  • 文章
  • 科技
  • 美国企业被告知要为来自俄罗斯的网络攻击做好准备

美国企业被告知要为来自俄罗斯的网络攻击做好准备

已发表: 2022-03-01

2022年2月24日,俄罗斯对乌克兰发动全面入侵,这是二战以来对欧洲国家最大规模的军事袭击。

除了俄罗斯军队的地面、海上和空中轰炸外,乌克兰政府和军方还不得不击退一连串的网络攻击。 如果一场全面的全球网络战很快成为现实,那么美国企业——已经是勒索软件的头号目标——预计将成为攻击目标。

建议美国公司审查其网络安全措施并更新其系统,以减轻攻击风险的影响。

网络战在俄罗斯入侵乌克兰中的作用

当前在乌克兰展开的冲突将是首批全面战争之一,其中网络战战术在谁取得胜利方面发挥着关键作用。 就在几天后,国家和国家支持的演员正在努力争取在网上占据上风。

Bleeping Computer 上周五报道说,白俄罗斯黑客正在向乌克兰军事人员的收件箱发送网络钓鱼电子邮件。 更令人担忧的是,乌克兰和拉脱维亚的数百台计算机感染了以前从未见过的强大的数据擦除恶意软件,俄罗斯被认为是源头。

“虚假信息、虚假标记、DDoS 攻击和破坏性擦除恶意软件是俄罗斯军事学说的一部分。” – Rick Holland,数字阴影。

据报道,一段时间以来,俄罗斯一直在向乌克兰政府服务器发起攻击。 早在 1 月中旬,乌克兰政府拥有的70 多个网站遭到黑客攻击。

“俄罗斯不仅决定在本周入侵乌克兰,”Digital Shadows 首席安全官 Rick Holland 告诉卫报。 “军事规划者已提前数年为这场战役做好准备……DDoS 攻击和破坏性擦除恶意软件是俄罗斯军事学说的一部分; 作战计划已经拟定,正在执行中。”

这不是俄罗斯第一次在东欧进行网络战。 例如,当普京总统在 2014 年吞并克里米亚时,乌克兰能源公用事业供应商遭到俄罗斯恶意软件的攻击,此举导致前苏联国家数千人断电。

其他事件——最引人注目的是 2007 年对爱沙尼亚的 DDoS 攻击和 2008 年入侵格鲁吉亚时的类似数字攻击——从未正式追溯到俄罗斯国家行为者,但据推测以某种方式、形式或形式存在联系。

其他军事学说,如“Maskirovka”——改变敌军对现实的看法以制造混乱——支撑了克里姆林宫在乌克兰军事人员和平民中传播虚假信息的努力。

“我们无法在信息战中竞争……民主国家,以及你做这些事情的方式,让它变得非常困难”——Ed Arnold,皇家联合军种研究所。

除了制作将乌克兰军队描绘成侵略者的视频并在社交媒体上传播外,俄罗斯还散布谣言,称乌克兰总统泽连斯基已经离开首都基辅,甚至向乌克兰士兵发送短信,让他们放下武器投降。 Facebook 和 TikTok 现在已经在欧洲禁止俄罗斯国家支持的媒体。

在所有数字战线上——以及在地面上——俄罗斯都将面临顽强的抵抗,并且必须自己防御攻击。 在乌克兰,一支被称为“IT 军”的志愿部队已经开始动员起来。 该组织拥有超过175,000 名成员,通过 Telegram 应用程序分配任务,最近被要求对 25 个俄罗斯网站进行 DDoS 攻击。

有一些报道表明,IT 军队对打倒俄罗斯的 Sberbank 负有责任。

他们希望有关美国科技巨头可以阻止俄罗斯下载软件更新的传言——这将使该国的数字基础设施更容易被黑客入侵——很快就会成为现实。

黑客和勒索软件团伙选择他们的立场

更复杂的是,尽管“网络战”的传统定义通常仅限于民族国家的行为,但在这场冲突中,勒索软件团伙和黑客组织开始对冲他们的赌注。

俄罗斯——拥有相当多的勒索软件组织——得到了地下组织的支持。

去年对爱尔兰卫生系统的攻击造成毁灭性影响的 Conti Group 已经表示“全力支持俄罗斯政府”,并表示将使用“所有可能的资源”来打击那些实施“网络攻击或任何对俄罗斯的战争活动。”

“他们不直接为俄罗斯政府运作,但他们按照一套规则运作:‘你们做你们想做的……不要针对俄罗斯的东西,我们不会打扰你们。”——Herb Lin,高级斯坦福大学国际安全与合作中心研究学者。

例如,黑客组织 Anonymous 于周日正式向俄罗斯宣战。 自东欧爆发战斗以来,该组织已经声称对多起袭击负责,目标包括俄罗斯政府网站、国家广播公司今日俄罗斯和白俄罗斯武器制造商 Tetraedr。

就在今天,更多亲克里姆林宫的新闻网站——塔斯社、丰坦卡和生意人报——都倒闭了,这一举动也归因于匿名者。 据报道,俄罗斯的核数据和国防部数据也被访问。

美国企业可能会陷入网络战

俄罗斯入侵乌克兰很容易演变成一场彻头彻尾的网络战,其中涉及的不仅仅是目前在地面作战的两个国家。

对这一点的悲观说明是,俄罗斯甚至可以通过简单地攻击乌克兰给西方企业带来重大问题——大约五分之一的财富 500 强公司将至少部分 IT 业务外包给乌克兰公司。

尤其是对美国企业而言,更直接的攻击是一种真实而现实的危险,俄罗斯已做好充分准备,如有必要,将攻击美国的关键基础设施。

“如果俄罗斯对我们的公司、我们的关键基础设施进行网络攻击,我们准备应对”——美国总统乔·拜登。

例如,美国银行——它们每天都成为网络攻击的目标——被告知要准备好应对对其网站和系统的攻击,以作为对现在主导俄罗斯金融机构的严厉经济制裁的报复。

“破坏性恶意软件可能对组织的日常运营构成直接威胁,影响关键资产和数据的可用性,”CISA 和 FBI在公共咨询中警告说。 “对乌克兰组织的进一步破坏性网络攻击可能会发生,并可能无意中蔓延到其他国家的组织。”

我的企业可以做些什么来保护自己?

来自与网络攻击有关的美国组织的警告是保持警惕并审查他们目前采取的所有网络安全措施。

如果您拥有一家美国企业,现在是时候确保您使用的所有软件都是最新的,因为过时的软件为黑客和诈骗者创造了一个容易的后门。 如果该企业规模不大,没有专门的 IT 团队,则必须安装防病毒软件,尤其是在大量报告破坏性、数据擦除恶意软件的情况下。

众所周知,俄罗斯国家资助的 APT(高级持续威胁)攻击者使用暴力密码猜测和密码喷洒活动来获取个人详细信息——据报道,他们正在入侵 Facebook 账户以发布错误信息——因此使用密码管理器等工具建议减轻这种威胁。

最后,像 Cloudflare inc 这样的美国公司。 正在采取措施将有关客户的任何数据移出乌克兰,因此,如果您在该国使用技术团队或服务器,强烈建议您采取措施保护/移动您持有的任何数据。