情境圖,俄羅斯聯邦安全局(FSB)總部大樓。Photo by NVO - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=12624869

雖然有許多資安業者都暗示攻擊SolarWinds的駭客來自俄羅斯,但迄今不論是美國政府或資安業者都未能斷定其攻擊來源,不過,有鑑於拜登政府最近的言論,俄羅斯政府在上周發布了安全警告,提醒境內的組織必須留意來自美國的報復性網路攻擊。

這是因為白宮發言人Jen Psaki在證實了美國新任總統拜登(Joe Biden)有意延長美俄之間的《新削減戰略武器條約》(New START)時,說明了拜登對於美俄雙方關係的看法。Psaki表示,該條約僅是用來限制俄羅斯的核武發展,為兩國之間維持穩定的基礎,即便如此,拜登政府也會要求俄羅斯對其魯莽行為負責。

根據Psaki的說法,拜登已經發布任務予美國的情報組織,要求它們全面性地評估SolarWinds網路攻擊行動、俄羅斯干預2020美國大選、使用化學武器對抗反對派領袖Alexei Navalny,以及傳說中俄羅斯懸賞以殺害駐阿富汗美軍等行為。

在白宮記者會的內容被披露的當天,俄羅斯即發出了警告,表示該國持續受到指控,也面臨美國及其聯邦針對當地的資訊基礎設施,發動報復性攻擊的威脅,建議俄羅斯組織採取必要的措施,來改善其資訊資源的安全性。

俄羅斯聯邦安全局(FSB)旗下的電腦意外協調中心(NKTsKI)還列出了十多項指南,要求境內組織更新意外回應計畫,執行網釣教育,稽核所使用的網路安全與防毒工具,避免使用第三方的DNS伺服器,針對遠端存取採用多因素認證,檢查可存取組織網路的各種軟體,監控各種可疑活動,確認存取權限,以及限制對內部網路的造訪等。

熱門新聞


Advertisement