• 主頁
  • 文章
  • 科技
  • 美國企業被告知要為來自俄羅斯的網絡攻擊做好準備

美國企業被告知要為來自俄羅斯的網絡攻擊做好準備

已發表: 2022-03-01

2022年2月24日,俄羅斯對烏克蘭發動全面入侵,這是二戰以來對歐洲國家最大規模的軍事襲擊。

除了俄羅斯軍隊的地面、海上和空中轟炸外,烏克蘭政府和軍方還不得不擊退一連串的網絡攻擊。 如果一場全面的全球網絡戰很快成為現實,那麼美國企業——已經是勒索軟件的頭號目標——預計將成為攻擊目標。

建議美國公司審查其網絡安全措施並更新其係統,以減輕攻擊風險的影響。

網絡戰在俄羅斯入侵烏克蘭中的作用

當前在烏克蘭展開的衝突將是首批全面戰爭之一,其中網絡戰戰術在誰取得勝利方面發揮著關鍵作用。 就在幾天后,國家和國家支持的演員正在努力爭取在網上佔據上風。

Bleeping Computer 上週五報導說,白俄羅斯黑客正在向烏克蘭軍事人員的收件箱發送網絡釣魚電子郵件。 更令人擔憂的是,烏克蘭和拉脫維亞的數百台計算機感染了以前從未見過的強大的數據擦除惡意軟件,俄羅斯被認為是源頭。

“虛假信息、虛假標記、DDoS 攻擊和破壞性擦除惡意軟件是俄羅斯軍事學說的一部分。” – Rick Holland,數字陰影。

據報導,一段時間以來,俄羅斯一直在向烏克蘭政府服務器發起攻擊。 早在 1 月中旬,烏克蘭政府擁有的70 多個網站遭到黑客攻擊。

“俄羅斯不僅決定在本週入侵烏克蘭,”Digital Shadows 首席安全官 Rick Holland 告訴衛報。 “軍事規劃者已提前數年為這場戰役做好準備……DDoS 攻擊和破壞性擦除惡意軟件是俄羅斯軍事學說的一部分; 作戰計劃已經擬定,正在執行中。”

這不是俄羅斯第一次在東歐進行網絡戰。 例如,當普京總統在 2014 年吞併克里米亞時,烏克蘭能源公用事業供應商遭到俄羅斯惡意軟件的攻擊,此舉導致前蘇聯國家數千人斷電。

其他事件——最引人注目的是 2007 年對愛沙尼亞的 DDoS 攻擊和 2008 年入侵格魯吉亞時的類似數字攻擊——從未正式追溯到俄羅斯國家行為者,但據推測以某種方式、形式或形式存在聯繫。

其他軍事學說,如“Maskirovka”——改變敵軍對現實的看法以製造混亂——支撐了克里姆林宮在烏克蘭軍事人員和平民中傳播虛假信息的努力。

“我們無法在信息戰中競爭……民主國家,以及你做這些事情的方式,讓它變得非常困難”——Ed Arnold,皇家聯合軍種研究所。

除了製作將烏克蘭軍隊描繪成侵略者的視頻並在社交媒體上傳播外,俄羅斯還散佈謠言,稱烏克蘭總統澤連斯基已經離開首都基輔,甚至向烏克蘭士兵發送短信,讓他們放下武器投降。 Facebook 和 TikTok 現在已經在歐洲禁止俄羅斯國家支持的媒體。

在所有數字戰線上——以及在地面上——俄羅斯都將面臨頑強的抵抗,並且必須自己防禦攻擊。 在烏克蘭,一支被稱為“IT 軍”的志願部隊已經開始動員起來。 該組織擁有超過175,000 名成員,通過 Telegram 應用程序分配任務,最近被要求對 25 個俄羅斯網站進行 DDoS 攻擊。

有一些報導表明,IT 軍隊對打倒俄羅斯的 Sberbank 負有責任。

他們希望有關美國科技巨頭可以阻止俄羅斯下載軟件更新的傳言——這將使該國的數字基礎設施更容易被黑客入侵——很快就會成為現實。

黑客和勒索軟件團伙選擇他們的立場

更複雜的是,儘管“網絡戰”的傳統定義通常僅限於民族國家的行為,但在這場衝突中,勒索軟件團伙和黑客組織開始對沖他們的賭注。

俄羅斯——擁有相當多的勒索軟件組織——得到了地下組織的支持。

去年對愛爾蘭衛生系統的攻擊造成毀滅性影響的 Conti Group 已經表示“全力支持俄羅斯政府”,並表示將使用“所有可能的資源”來打擊那些實施“網絡攻擊或任何對俄羅斯的戰爭活動。”

“他們不直接為俄羅斯政府運作,但他們按照一套規則運作:‘你們做你們想做的……不要針對俄羅斯的東西,我們不會打擾你們。”——Herb Lin,高級斯坦福大學國際安全與合作中心研究學者。

例如,黑客組織 Anonymous 於週日正式向俄羅斯宣戰。 自東歐爆發戰鬥以來,該組織已經聲稱對多起襲擊負責,目標包括俄羅斯政府網站、國家廣播公司今日俄羅斯和白俄羅斯武器製造商 Tetraedr。

就在今天,更多親克里姆林宮的新聞網站——塔斯社、豐坦卡和生意人報——都倒閉了,這一舉動也歸因於匿名者。 據報導,俄羅斯的核數據和國防部數據也被訪問。

美國企業可能會陷入網絡戰

俄羅斯入侵烏克蘭很容易演變成一場徹頭徹尾的網絡戰,其中涉及的不僅僅是目前在地面作戰的兩個國家。

對這一點的悲觀說明是,俄羅斯甚至可以通過簡單地攻擊烏克蘭給西方企業帶來重大問題——大約五分之一的財富 500 強公司將至少部分 IT 業務外包給烏克蘭公司。

尤其是對美國企業而言,更直接的攻擊是一種真實而現實的危險,俄羅斯已做好充分準備,如有必要,將攻擊美國的關鍵基礎設施。

“如果俄羅斯對我們的公司、我們的關鍵基礎設施進行網絡攻擊,我們準備應對”——美國總統喬·拜登。

例如,美國銀行——它們每天都成為網絡攻擊的目標——被告知要準備好應對對其網站和系統的攻擊,以作為對現在主導俄羅斯金融機構的嚴厲經濟制裁的報復。

“破壞性惡意軟件可能對組織的日常運營構成直接威脅,影響關鍵資產和數據的可用性,”CISA 和 FBI在公共諮詢中警告說。 “對烏克蘭組織的進一步破壞性網絡攻擊可能會發生,並可能無意中蔓延到其他國家的組織。”

我的企業可以做些什麼來保護自己?

來自與網絡攻擊有關的美國組織的警告是保持警惕並審查他們目前採取的所有網絡安全措施。

如果您擁有一家美國企業,現在是時候確保您使用的所有軟件都是最新的,因為過時的軟件為黑客和詐騙者創造了一個容易的後門。 如果該企業規模不大,沒有專門的 IT 團隊,則必須安裝防病毒軟件,尤其是在大量報告破壞性、數據擦除惡意軟件的情況下。

眾所周知,俄羅斯國家資助的 APT(高級持續威脅)攻擊者使用暴力密碼猜測和密碼噴灑活動來獲取個人詳細信息——據報導,他們正在入侵 Facebook 賬戶以發布錯誤信息——因此使用密碼管理器等工具建議減輕這種威脅。

最後,像 Cloudflare inc 這樣的美國公司。 正在採取措施將有關客戶的任何數據移出烏克蘭,因此,如果您在該國使用技術團隊或服務器,強烈建議您採取措施保護/移動您持有的任何數據。