俄烏沖突引發顧慮 五眼網絡安全部門建議盟友增強關鍵基礎設施防護

（來自：CISA）

周三的聯合公告，建立在 FBI、CISA 和 NSA 于今年 1 月發布過的類似公告的基礎之上，揭示了針對美國關鍵基礎設施部門的俄羅斯黑客攻擊威脅有所加劇。

CISA 主任 Jen Easterly 補充道：近期情報表明俄政府正探索針對美國關鍵基礎設施的潛在網絡攻擊選項。

而與跨機構國際合作伙伴共同發布的此公告，旨在強調受俄政府支持和結盟的網絡攻擊組織的威脅和能力。

在官方給出的建議中，包括了對組織里的關鍵基礎設施加強防御，以保護其信息技術（IT）和運營技術（OT）網絡不受各種網絡威脅的影響 —— 包括勒索軟件、破壞性惡意軟件、DDoS 攻擊、以及網絡間諜活動等。

CISA 建議優先修補那些已在野外被積極利用的漏洞、落實多因素身份驗證，并為遠程桌面協議（RDP）套上一道安全門。

同時對于終端用戶來說，也應開展有針對性的培訓，以提升其對于網絡安全的憂患意識。

相關文章:

CISA報告：美國企業和政府機構在2021年遭遇嚴重勒索軟件攻擊

CISA稱俄黑客滲透美國防承包商并竊取敏感信息技術

CISA與FBI在Viasat網絡攻擊后發出警告 美國衛星通訊亦面臨安全威脅

CISA發布AA22-103A新警報：警惕針對ICS/SCADA設備的APT網絡攻擊