俄羅斯聯邦稅務局遭烏克蘭入侵，數據庫和副本被清空，政府數據安全不容忽視

據相關報道，2023年12月12日，烏克蘭國防情報局(GUR)稱其成功入侵了俄羅斯聯邦稅務局（FNS）系統，并清除了該機構的數據庫和備份副本，被銷毀的資料全部不可恢復。

烏克蘭國防情報局（GUR）表示，此次網絡攻擊活動造成了嚴重影響，導致莫斯科中央辦公室與 2300 個領土部門之間的通信中斷，這些部門也在此次攻擊中遭到重創，與稅收相關的數據大量丟失，俄羅斯各地與稅收數據相關的互聯網流量落入烏克蘭軍事情報人員之手。

俄羅斯稅務系統癱瘓可能持續至少一個月

從烏克蘭方面發布的信息來看，盡管俄羅斯正在努力嘗試恢復 FNS（聯邦稅務局）服務，但目前仍未成功，GUR 方面估計俄羅斯稅務系統很可能會“癱瘓”至少一個月，而且“永遠不會完全從攻擊中恢復過來”。這些說法尚未得到獨立核實--俄羅斯國家媒體對此次黑客攻擊保持沉默，FNS也未對此作出公開回應。

俄烏雙方網絡對抗激烈

事實上，此次網絡攻擊是烏克蘭第二次正式聲稱對俄羅斯相關政府機構發動網絡攻擊。而烏克蘭方面最近也同樣屢遭網絡入侵，其最大的電信運營商 Kyivstar 受到了猛烈的網絡攻擊，超過 2500萬用戶使用的移動和家庭互聯網服務中斷。而Kyivstar 的中斷影響了烏克蘭所有地區的互聯網接入、空襲警報系統和銀行業。

在信息化日益加深的現代，國家之間的戰爭會快速蔓延成一場全球化的網絡信息戰，這也提醒我們，政府部門必須做好嚴密的安全策略，建立完善的安全體系，以提高防御網絡攻擊和數據泄露的能力。對此，銳成信息建議：

·       安裝防病毒軟件，對進入內部網絡的文件進行病毒掃描和惡意代碼過濾；

·       部署防火墻，禁止外部用戶訪問內部網絡和系統，保護內部數據安全；

·       在系統中設置專屬訪問數據權限，防止敏感數據被非授權人員訪問；

·       為網站部署SSL證書實現HTTPS，加密保護傳輸數據；

·       為郵件客戶端部署S/MIME郵件安全證書，加密保護郵件內容；

·       為軟件程序部署代碼簽名證書，防止代碼被惡意篡改，確保代碼完整性；

·       對員工給予定期的網絡安全培訓，提高網絡信息安全保護意識。

通過以上措施，政府部門可更好維護網絡安全和數據安全，構建網絡安全、數據安全保護屏障。銳成信息作為國內領先的云資源分銷和云安全服務商，可提供SSL證書、代碼簽名證書、郵件安全證書等一系列數據安全產品，助力政府部門全方位做好數據安全保護。如您有相關疑問或需求，可聯系我們獲得支持。