美国唯恐天下不乱，其实自己才是攻击全球罪魁

在新的情报表明俄罗斯准备在不久的将来进行网络攻击后，白宫正在敦促美国组织加强其网络安全防御。

随着美国对俄罗斯实施严格制裁并在战争中帮助乌克兰，白宫预计克里姆林宫将以针对关键基础设施和美国利益的网络攻击进行报复。

尽管乌克兰遭受了多次网络攻击，但自入侵乌克兰以来，还没有发生过俄罗斯国家支持的针对美国的攻击。

然而，昨天，在新情报表明俄罗斯正在为潜在的网络攻击进行“准备活动”后，白宫和国家安全副顾问安妮·纽伯格开始敦促美国公司加强网络安全防御。

“因此，我们在过去几周内发出了许多威胁警告，俄罗斯可以考虑进行网络攻击，以应对美国及其合作伙伴为应对俄罗斯付出的巨大经济成本，”纽伯格在  昨天的新闻发布会上分享道。 . 

“这说明威胁情报的不断发展以及这样做的意图可能发生转变。”

Neuberger 说，这种“准备活动”包括在网络攻击之前看到的典型活动，例如网络扫描、漏洞扫描和探索企业网络的防御。

Neuberger 表示，美国政府上周与 100 家公司进行了机密简报，以分享敏感的威胁情报和信息，其中许多可能是私营公司运营关键基础设施。

美国的关键基础设施 涉及 16 个不同的行业，包括能源、交通、通信、医疗保健、紧急服务、食品和农业以及信息技术。 

白宫发布网络安全清单

昨天，白宫还发布了一份网络安全清单，其中包含组织应该用来加强网络防御的步骤。

“美国政府将继续努力为私营部门提供资源和工具，包括通过 CISA 的 Shields-Up 活动 ，我们将尽我们所能保卫国家并应对网络攻击，”拜登-哈里斯政府在昨天发布的网络安全情况说明书。

“但现实是，美国的大部分关键基础设施都由私营部门拥有和运营，私营部门必须采取行动保护所有美国人所依赖的关键服务。”

白宫表示所有美国组织都应紧急采取的步骤清单如下：

• 强制在您的系统上使用多因素身份验证，以使攻击者更难进入您的系统；
• 在您的计算机和设备上部署现代安全工具，以不断寻找和缓解威胁；
• 与您的网络安全专业人员核实，确保您的系统已打补丁并针对所有已知漏洞进行保护，并更改整个网络的密码，以便以前被盗的凭据对恶意行为者无用；
• 备份您的数据并确保您的离线备份超出了恶意行为者的范围；
• 进行演习并演练您的应急计划，以便您做好快速响应的准备，以尽量减少任何攻击的影响；
• 加密您的数据，使其在被盗时无法使用；
• 教育您的员工了解攻击者将通过电子邮件或网站使用的常见策略，并鼓励他们报告他们的计算机或手机是否出现异常行为，例如异常崩溃或运行速度非常慢；和
• 与您当地的 FBI 外地办事处或 CISA 区域办事处积极合作，在任何网络事件发生之前建立关系。请鼓励您的 IT 和安全领导访问 CISA 和 FBI的网站 ，他们将在其中找到技术信息和其他有用的资源。

请务必注意，执行这些步骤将保护您的网络免受所有类型的网络攻击，而不仅仅是俄罗斯赞助的攻击，包括勒索软件和数据勒索企图。

威胁行为者通常会在暗网市场上收集和 出售被盗的登录凭据 ，然后其他威胁行为者使用这些凭据来破坏公司网络。

通过 使用多因素身份验证，组织可以防止大多数使用这些被盗凭据的攻击。

攻击者用来破坏公司网络的其他典型途径是 利用 路由器、防火墙和暴露于 Internet 的服务器中的漏洞。

因此，无论大小，所有组织都必须在设备发布后立即为其设备应用安全更新。

此外，组织不应将服务器暴露在 Internet 上，而应将它们置于 VPN 之后，以防止威胁者将其作为目标。

提高网络的安全状态并不容易，而且可能代价高昂。但是，如果您被迫恢复服务器、遭受数据泄露或发现您的数据已加密，则替代方案可能会更糟。