对俄罗斯入侵加剧网络威胁的担忧

网络威胁 |俄罗斯入侵 | Rea 网络服务

俄罗斯对乌克兰的入侵涉及全面的网络安全攻击,既有军事攻击,也有激进分子攻击。这些攻击取得了重大成功,包括但不限于:

  • 大区域的互联网服务完全中断
  • 网站和通信系统的妥协和不可用
  • 违反公司和银行问题
  • 物流和供应链公司的妥协
  • 在国际范围内威胁攻击同情组织

因此,企业应提高警惕,并应与所有员工沟通,了解对其技术基础设施或他们所依赖的互连系统进行严重攻击的可能性。在当今风险加剧的环境中,保持警惕和勤奋非常重要。

在 Rea,我们非常关注有针对性的破坏美国系统的尝试,以及在网络攻击场景中陷入的实体所遭受的附带的、非目标的事件。特别有风险的是国际组织、与乌克兰或俄罗斯开展业务的组织,以及在乌克兰或俄罗斯有供应链需求的组织。

我们敦促每个人利用他们的内部和外部资源,以确保对您的网络进行适当的管理和监控并且有效。对上述项目负责的威胁是严重的、快速的和全面的。

至少,Rea 建议:

  • 确保您的所有系统都打了补丁并且是最新的。
  • 确保您的防火墙(保护您的内部网络免受外部世界影响)受到管理和监控。这意味着您知道谁可以访问它们,并且他们能够快速响应问题。
  • 计算机正在运行最新的恶意软件和防病毒保护。最好的情况是它们也受到高级端点保护工具的保护。

联邦网络安全和基础设施安全局 (CISA) 发出更广泛的警告信息 并为所有美国公司提供建议的指导,以作为降低暴露风险的最低限度的步骤。

该指南可在以下位置找到: //www.cisa.gov/shields-up.如果您不确定内容或有疑问,请立即与 Rea 或您的 IT 提供商联系。

By Paul Hugenberg, III, CISSP, CRISC, CISA, CMMC-RP, QSA (Wooster Office)