2014年����,隨著俄羅斯在烏克蘭東部發(fā)動代理人戰(zhàn)爭并吞并克里米亞,在隨后的幾年里��,俄羅斯黑客重創(chuàng)了烏克蘭�����。網(wǎng)絡(luò)攻擊甚至在 2015 年摧毀了該國部分地區(qū)的電網(wǎng)���。俄羅斯黑客在 2022 年入侵前夕加大了對烏克蘭的攻擊力度�。那么烏克蘭如何防御網(wǎng)絡(luò)服務(wù)器攻擊��?
烏克蘭在俄羅斯的攻擊下得到了很多經(jīng)驗��,烏克蘭防御網(wǎng)絡(luò)服務(wù)器攻擊一般采取4個步驟:采用多因網(wǎng)絡(luò)服素密碼認(rèn)證��、保持軟件補丁更新��、備份數(shù)據(jù)、進(jìn)行演習(xí)以及與政府網(wǎng)絡(luò)安全機構(gòu)合作��。
1���、訪問控制
網(wǎng)絡(luò)防御始于進(jìn)入國家信息網(wǎng)絡(luò)的入口����。近年來�,在烏克蘭,黑客通過猜測密碼或在不安全的計算機上攔截密碼等簡單的技術(shù)進(jìn)入保護不力的網(wǎng)絡(luò)���。
烏克蘭采用多因素密碼身份驗證��,認(rèn)識到用戶永遠(yuǎn)不會完美�����。甚至網(wǎng)絡(luò)安全專家在決定在不安全或具有欺騙性的網(wǎng)站上提供密碼或個人信息時也犯了錯誤��。在批準(zhǔn)的設(shè)備上驗證登錄的簡單步驟限制了黑客僅通過獲取個人信息即可獲得的訪問權(quán)限�����。
2�����、軟件漏洞
就在 2022 年 2 月俄羅斯坦克開始進(jìn)入烏克蘭的前幾天��,俄羅斯黑客利用市場領(lǐng)先的數(shù)據(jù)管理軟件 SQL 中的一個漏洞���,在烏克蘭服務(wù)器上放置了“擦除”惡意軟件,以擦除存儲的數(shù)據(jù)�。然而,在過去五年中���,烏克蘭機構(gòu)顯著加強了其網(wǎng)絡(luò)安全�。最值得注意的是�,烏克蘭組織已擺脫盜版企業(yè)軟件,并將其信息系統(tǒng)集成到技術(shù)公司和數(shù)據(jù)保護機構(gòu)的全球網(wǎng)絡(luò)安全社區(qū)中�。
結(jié)果,Microsoft 威脅情報中心在新惡意軟件開始出現(xiàn)在烏克蘭網(wǎng)絡(luò)上時就對其進(jìn)行了識別����。早期警告允許微軟在世界各地分發(fā)補丁,以防止服務(wù)器被這種惡意軟件擦除�����。
3、備份數(shù)據(jù)
俄羅斯對烏克蘭的網(wǎng)絡(luò)攻擊中使用的 Wiper 惡意軟件的運行方式與勒索軟件類似�。但是,偽勒索軟件攻擊會永久破壞機構(gòu)對其數(shù)據(jù)的訪問��。
烏克蘭服務(wù)器利用備份關(guān)鍵數(shù)據(jù)����,減少了擦除器或勒索軟件攻擊影響的重要一步。一些私人組織甚至開始將數(shù)據(jù)存儲在兩個獨立的基于云的系統(tǒng)上�����。這減少了攻擊可能會剝奪組織繼續(xù)運營所需的數(shù)據(jù)的機會����。
4、演練與合作
在俄羅斯入侵前的幾個月里�,烏克蘭組織受益于與美國機構(gòu)的密切合作,以加強關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全��。這些機構(gòu)幫助掃描烏克蘭網(wǎng)絡(luò)中的惡意軟件����,并支持使用黑客工具的滲透測試�����,以尋找可以讓黑客訪問其系統(tǒng)的漏洞��。
烏克蘭政府機構(gòu)提供培訓(xùn)員工的最佳實踐����,包括使用桌面和模擬攻擊演習(xí)��。正如烏克蘭人所了解的那樣��,明天的網(wǎng)絡(luò)攻擊只能通過今天的準(zhǔn)備來應(yīng)對�����。
以上是烏克蘭在面對網(wǎng)絡(luò)服務(wù)器攻擊時采取的4個步驟�,希望對大家有所幫助�����,避免自己企業(yè)服務(wù)器遭到攻擊��。
