對俄羅斯制裁後美英歐警告潛在的勒索軟件攻擊

關鍵字：；；；()；；

瀏覽次數：4244｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2022年2月23日

圖、對俄羅斯制裁後美英歐警告潛在的勒索軟件攻擊

從俄羅斯-烏克蘭緊張局勢來看，現代的軍事威脅應該涵蓋潛在的網路駭客或勒索軟件攻擊，而且扮演打擊對手的先鋒部隊，擊垮對手的政府網路運作、基礎設施、銀行網路。

美國警告對俄羅斯實施制裁後潛在的勒索軟件攻擊
當美國總統拜登宣布對俄羅斯實施新制裁後，聯邦調查局(FBI)及國土安全部提出示警，要求美國企業和地方政府須注意來自俄羅斯的勒索軟件攻擊的可能性。由於，俄羅斯對網路犯罪分子是寬鬆的運營環境，隨著俄羅斯與西方在烏克蘭問題上的對抗繼續進行並宣布制裁，來自俄羅斯國家支持的駭客攻擊將加劇。

去年(2021)勒索軟件攻擊破壞美國關鍵基礎設施，迫使主要燃料運輸商Colonial Pipeline 關閉數日。對Colonial Pipeline勒索案突顯了勒索軟件對經濟和國家安全構成的威脅。該事件促使拜登呼籲俄羅斯總統普丁遏制網路犯罪分子在俄羅斯境內活動。

上週，俄羅斯尚未入侵烏克蘭之前，來自俄羅斯的勒索軟件對烏克蘭政府網站和銀行網站發動DDoS（分散式阻斷服務）網路攻擊，拜登政府歸咎於俄羅斯軍情局指揮發動，之後，美國官員也認為俄羅斯的網路攻擊行動可能在後續的入侵烏克蘭中發揮作用。美國國土安全部情報與分析辦公室表示，如果俄羅斯和烏克蘭之間發生更大規模的衝突，美國擔心烏克蘭的交通網絡和廣播媒體，可能會因駭客網路攻擊而癱瘓。

英國警告可能發生國際網絡攻擊
在普丁下令軍隊前往烏克蘭東部兩個獨立共和國後，英國政府於 2 月 22 日再次警告說，潛在的網路攻擊具有國際性影響後果。英國國家網路安全中心 (NCSC)呼籲英國網路組織加強線上安全防禦。NCSC敦促各界採取幾個步驟來加強自我防禦力，包括：

檢查系統補丁；
驗證訪問控制；
確保現有的防禦措施有效；
監控關鍵日誌和防病毒日誌；
查看備份；
實施事件響應計劃；
確保組織能夠適當地減少和應對網路釣魚誘餌；
確保全面了解各層級別的權限及擴展到系統中
訪問和共享 NCSC 資源；
向更廣泛的組織簡要介紹安全狀況。

歐盟派遣網路快速反應小組保護烏克蘭網路危機
歐盟六個國家組10人網路安全專家團隊，派遣到烏克蘭幫助應對網路威脅。一名北約官員表示，關於北約整體網絡防禦作戰領域，從陸地、空中、海洋和太空並駕齊驅，而且任何應對手段可能包括外交和經濟制裁、網路措施、甚至是軍事武力，這取決於攻擊的性質。(730字；圖1)

參考資料：
Exclusive: FBI Braces for Russian Cyber Attacks in US as Ukraine Tensions Rise. Newsweek, 2022/2/20.
EU Activates Cyber Rapid Response Team Amid Ukraine Crisis. Data Breach Today, 2022/2/22.

相關文章：
1. 歐美制裁對俄烏衝突牽動全球經濟復甦供應斷鏈風險
2. 美國再制裁24家中企列入實體清單中國可能以《反外國制裁法》反制
3. 值得關注4個新興勒索軟體組織
4. 醫療保健網路安全也是國家關鍵基礎建設
5. Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
6. 白宮召開資安高峰會各產業領袖承諾投入強化資安

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------

對俄羅斯制裁後 美英歐警告潛在的勒索軟件攻擊

對俄羅斯制裁後美英歐警告潛在的勒索軟件攻擊