<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    對俄羅斯的制裁如何影響了美國的網絡安全?

    VSole2022-06-15 13:32:15

    美國聯邦政府官員表示,俄羅斯入侵烏克蘭后對其實施的制裁可能對美國的網絡安全產生了積極影響。美國國家安全局 (NSA) 和聯邦調查局的領導人都表示,對俄羅斯的制裁正在減緩自俄烏戰爭開始以來由國家支持的威脅行為者和網絡犯罪分子實施的勒索軟件攻擊和網絡攻擊。今年早些時候,白宮對該國實施了廣泛的經濟制裁。此外,聯邦機構已經對俄羅斯政府以及私人實體(包括加密貨幣交易所和混合器)實施了網絡安全制裁,原因是勒索軟件活動和來自該地區的國家支持的網絡攻擊。

    NSA網絡安全主管Rob Joyce上個月在威爾士舉行的CyberUK活動中表示,從他的角度來看,勒索軟件在過去兩個月中已經下降。他認為,對俄羅斯的制裁是可能影響勒索軟件數量的幾個因素之一。

    喬伊斯在一次小組討論中說:“隨著我們實施制裁,轉移資金變得更加困難,在網絡上購買網絡攻擊的基礎設施也變得更加困難,我們看到它們的效率降低了——而勒索軟件是其中的重要組成部分。” “我們已經明確看到俄羅斯的犯罪分子抱怨說,制裁的作用以及他們使用信用卡和其他支付方式讓西方基礎設施運行這些 [勒索軟件] 攻擊的能力變得更加困難。”

    喬伊斯上周在RSA Conference 2022上發表講話時強調了這一信息。

    “與俄羅斯及其烏克蘭問題有關的制裁已經影響了勒索軟件的實施者,”喬伊斯在題為“黑客狀況:NSA的觀點”的會議上說。“他們發現很難從生態系統中提取資金、轉換資金以及使用可接受的付款來購買他們運營所需的基礎設施。”

    喬伊斯表示,網絡安全制裁導致的攻擊減少可能會導致俄羅斯政府轉向勒索軟件即服務 (RaaS)提供商,以獲取對其目標的訪問權限。他說,隨著威脅行為者暴露潛在漏洞的速度越來越快,這種威脅將越來越大。

    FBI網絡部門負責人Mike Herrington上個月在商會的一次講話中指出,盡管Conti等俄羅斯勒索軟件團伙仍然發起了攻擊,但直接來自政府機構的攻擊已經放緩。

    Herrington說:“在這一點上,很多針對美國的目標基本上都是機會主義的,而不是協同努力。” “其中很多都集中在網絡犯罪分子身上,而不是俄羅斯情報部門。這教會了我們很多關于他們如何將[網絡攻擊]視為對美國迄今采取的行動(包括制裁)的回應手段,在烏克蘭的支持以及他們如何警惕將我們進一步卷入這場沖突。”

    然而,Herrington警告說,克里姆林宮的這種停頓遠非永久性的,制裁最終可能會造成不利影響。“隨著我們繼續加強制裁以支持烏克蘭,俄羅斯將面臨更大的壓力,以某種方式做出回應,”他說。

    Herrington還表示,通過研究俄羅斯使用的策略,美國可以更好地為未來的潛在襲擊做好準備。他說,雖然對烏克蘭關鍵基礎設施的破壞性攻擊是最具新聞價值的,但對個人財務和金融機構的攻擊也很常見。

    美國國家安全局和中央情報局都拒絕就制裁對俄羅斯的影響發表進一步評論。

    雖然由于缺乏受害者的報告,聯邦政府關于勒索軟件攻擊和其他網絡威脅的數據不完整,但私營部門的研究支持勒索軟件方面的一些調查結果。

    威脅情報供應商Recorded Future的勒索軟件研究員Allan Liska跟蹤了2022 年前五個月的全球勒索軟件攻擊,并將這些數字與2021年的相同范圍進行了比較。

    據Liska稱,勒索軟件攻擊在全球范圍內同比增長18.5%。Liska還發現,雖然美國在2021年占所有受害者的54%,但到2022年這一數字下降到僅38.5%。

    “有趣的是,有報道稱一些勒索軟件組織不太可能將一家美國公司放在他們的勒索網站上,美國組織也有可能在防御方面投入更多資金(我們看到這反映在對國家的攻擊顯著下降上),這意味著勒索軟件組織可能會在其他地方尋找其他目標,”Liska在給 SearchSecurity的電子郵件中說。

    SearchSecurity最近發現勒索軟件活動也出現了類似的減少。根據 SearchSecurity收集的月度數據,針對美國組織的勒索軟件攻擊的公開報告和披露數量在4月和5月顯著下降。截至 2022 年,5 月份披露或確認的勒索軟件攻擊報告數量最少。雖然可能有一些攻擊沒有公開,但僅發現11起發生在5月,另有8個在該月被披露,但發生在之前的某個時間。然而,過去一個月并不是一個完全的異常值,因為4月份也出現了勒索軟件放緩的跡象,總共只披露了20 次攻擊。至于其他月份,SearchSecurity 在1月份發現了41起勒索軟件攻擊披露,2 月份發現了27起, 3月份發現了31起。

    Herrington 在他的商會演講中提到,雖然美國的攻擊有所下降,但自俄羅斯入侵開始以來,烏克蘭及周邊地區的網絡威脅已顯著上升。

    他還表示,該地區的這些攻擊可能會像在Viasat和NotPetya攻擊期間一樣蔓延到其他受害者。 

    Herrington說:“俄羅斯確實有對一些針對更狹窄目標的行動控制不佳的歷史。” “隨著俄羅斯在這場戰爭中表現出一些進展所承受的壓力越來越大,他們面臨著真正的風險,即他們不僅在軍事行動上,而且在網絡行動上變得更具侵略性。這些可能會更積極地蔓延到沖突地區以外的人。”

    網絡安全制裁俄羅斯
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    俄羅斯制裁如何影響了美國的網絡安全
    2022-06-15 13:32:15
    美國聯邦政府官員表示,俄羅斯入侵烏克蘭后對其實施的制裁可能對美國的網絡安全產生了積極影響他認為,對俄羅斯制裁是可能影響勒索軟件數量的幾個因素之一。據Liska稱,勒索軟件攻擊在全球范圍內同比增長18.5%。截至 2022 年,5 月份披露或確認的勒索軟件攻擊報告數量最少。至于其他月份,SearchSecurity 在1月份發現了41起勒索軟件攻擊披露,2 月份發現了27起, 3月份發現了31起。
    2021年數字安全大事記
    2022-01-01 19:38:39
    2021年可謂是數字安全時代的開啟元年。習近平總書記在2021年世界互聯網大會烏鎮峰會開幕的賀信中強調,“筑牢數字安全屏障,讓數字文明造福各國人民,推動構建人類命運共同體。” 中央網絡安全和信息化委員會在2021年11月印發了《提升全民數字素養與技能行動綱要》,綱要在部署的第六個主要任務中明確了“提高數字安全保護能力”的要求。
    美英等五眼聯盟聯合發布《俄羅斯支持的網絡行動和犯罪團體的網絡安全威脅》
    2022-05-13 12:18:05
    4月20日,五眼聯盟國家(美國、英國、加拿大、澳大利亞、新西蘭情報共享聯盟,以下或簡稱“五眼聯盟”)網絡安全當局發布標題為《俄羅斯支持的網絡行動和犯罪團體的網絡安全威脅(Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructures)》的聯合網絡安全警告,旨在提醒關鍵基礎設施組織,俄羅斯可能會支持更多的網
    匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面
    2022-03-08 16:36:10
    Wink 和Lvi,以及全天電視頻道Russia 24、Channel One 和Moscow 24等流媒體服務都受到了影響。
    【安全頭條】俄羅斯航天局警告黑客攻擊衛星視為宣戰
    2022-03-04 08:48:16
    俄羅斯將把針對俄羅斯衛星基礎設施的任何網絡攻擊視為戰爭行為。
    俄烏沖突下,美西方對俄網絡和信息技術的制裁及影響
    2022-04-02 15:20:33
    隨著俄烏戰爭局勢日益焦灼,西方各國相繼宣布了要全面制裁俄羅斯的消息,美國更是將俄羅斯列入科技出口管制名單中。令人意外的是,俄烏戰爭影響范圍之廣,幾乎波及了全球科技網,全球多家科技巨頭宣布制裁俄羅斯。西方對俄羅斯的經濟制裁和封鎖越來越嚴厲,甚至已經波及到俄羅斯網絡安全行業。這些極限制裁手段進一步加劇了地緣政治風險,同時也將給原本因疫情影響導致的脆弱的全球供應鏈體系帶來更多的不確定性。
    魯傳穎:強化網絡安全底線思維,才能贏得未來
    2022-03-30 13:06:56
    俄烏沖突為未來網絡作戰提供了一個樣本,隨著越來越多的信息被揭露,相信我們對于網絡安全的理解也會不斷加深。作為網絡空間中的大國,這場新形態網戰對中國也有啟發。
    新版國家安全戰略與俄羅斯網絡空間安全部署
    2021-11-22 09:38:41
    2021 年 7 月,俄羅斯發布新版國家安全戰略,信息安全成為保障國家安全的九大優先方向之一。在國家安全觀的指引下,俄羅斯對網絡空間新的威脅展開了分析,并確定展開 16 項舉措以確保信息安全,加強俄羅斯在信息領域的主權。結合既有的網絡空間安全總體部署,俄羅斯未來的網絡安全建設將進一步提升其對抗國內外風險的能力,并對網絡空間戰略穩定和國際秩序的重構產生深遠影響。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类