近日,来自五眼联盟的八个网络安全当局联合发布安全公告,称随着俄乌冲突影响地缘政治稳定,更多的恶意网络活动正在进行中。
五眼联盟是由美国、英国、加拿大、澳大利亚和新西兰五个国家组成的情报共享联盟。该公告由美国网络安全和基础设施安全局、美国联邦调查局、美国国家安全局、澳大利亚网络安全中心、加拿大网络安全中心、新西兰国家网络安全中心、英国国家网络安全中心和英国国家打击犯罪局联合发出。
各网络安全机构称,最近的情报表明,俄罗斯政府正在探索潜在的网络攻击选项。一些网络犯罪组织最近公开承诺支持俄罗斯政府,目前已确定的与俄罗斯政府结盟的组织有The CoomingProject、Killnet、Mummy Spider、Salty Spider、Scully Spider、Smokey Spider、Wizard Spider、Xaknet Team,Primitive Bear和Venomous Bear。
这些组织威胁要开展网络行动,以报复针对俄罗斯政府和俄罗斯人民的网络攻击,还要对乌克兰网站和向乌克兰提供物资支持的国家及组织发起攻击。
自俄乌冲突以来,五眼联盟网络安全机构还检测到了各俄罗斯政府机构针对IT网络进行的恶意行为。鉴于这种恶意活动,五眼联盟网络安全机构已敦促关键基础设施网络防御者为潜在的网络威胁做好准备,包括对破坏性的恶意软件、勒索软件、DDoS攻击和网络间谍活动加强防御,努力识别和调查恶意活动。
为了应对不断增长的网络威胁,五眼联盟网络安全当局呼吁各组织立即采取四项措施。
首先是更新IT资产软件,包括操作系统、应用程序和固件。根据五眼联盟网络安全当局的说法,需要优先修补积极利用的漏洞,以及允许在设备上执行远程代码或拒绝服务的关键和高危漏洞。此外,建议IT网络使用集中式补丁管理系统,OT网络使用基于风险的评估策略来确定应参与补丁管理计划的OT网络资产和区域。
第二项措施是尽可能执行多因素身份认证,要求使用密码登录的帐户(包括服务帐户)具有强密码。其余两项呼吁组织提供终端用户意识..,保护和监控远程桌面协议(RDP)。
该公告还称,RDP是勒索软件的最主要的初始感染媒介之一,包括RDP在内的风险服务可能允许路径上的攻击者对会话进行未经授权的访问。