以美國為首的“五眼”網(wǎng)絡(luò)安全部門，剛剛向其盟友（包括英國、加拿大、澳大利亞和新西蘭）發(fā)出了關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)警告。美國家安全局（NSA）給出的理由是 —— 受俄羅斯支持的黑客組織，或?qū)蹩颂m境內(nèi)外的組織構(gòu)成更大的風(fēng)險 —— 因而建議各組織對相關(guān)網(wǎng)絡(luò)威脅保持高度警惕，并遵循聯(lián)合咨詢中提當(dāng)過的緩解措施，以增強 IT 和 OT 網(wǎng)絡(luò)。

（來自：CISA）

周三的聯(lián)合公告，建立在 FBI、CISA 和 NSA 于今年 1 月發(fā)布過的類似公告的基礎(chǔ)之上，揭示了針對美國關(guān)鍵基礎(chǔ)設(shè)施部門的俄羅斯黑客攻擊威脅有所加劇。

CISA 主任 Jen Easterly 補充道：近期情報表明俄政府正探索針對美國關(guān)鍵基礎(chǔ)設(shè)施的潛在網(wǎng)絡(luò)攻擊選項。

而與跨機構(gòu)國際合作伙伴共同發(fā)布的此公告，旨在強調(diào)受俄政府支持和結(jié)盟的網(wǎng)絡(luò)攻擊組織的威脅和能力。

在官方給出的建議中，包括了對組織里的關(guān)鍵基礎(chǔ)設(shè)施加強防御，以保護(hù)其信息技術(shù)（IT）和運營技術(shù)（OT）網(wǎng)絡(luò)不受各種網(wǎng)絡(luò)威脅的影響 —— 包括勒索軟件、破壞性惡意軟件、DDoS 攻擊、以及網(wǎng)絡(luò)間諜活動等。

CISA 建議優(yōu)先修補那些已在野外被積極利用的漏洞、落實多因素身份驗證，并為遠(yuǎn)程桌面協(xié)議（RDP）套上一道安全門。

同時對于終端用戶來說，也應(yīng)開展有針對性的培訓(xùn)，以提升其對于網(wǎng)絡(luò)安全的憂患意識。

（舉報）