近日,俄罗斯政府向该国企业发布了网络安全指南,以预防SolarWinds供应链攻击后受到美国报复的风险。
该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的,该机构由克格勃的接任者——联邦安全局(FSB)于2018年创建。
NKTSKI声称拜登政府威胁要对俄罗斯重要的基础设施进行报复性袭击。实际上,拜登的新闻秘书并未做出任何其他举动,只是重复了先前的声明,即美国保留“在我们选择的任何时间和方式对任何网络攻击做出回应的权利”。
NKTSKI发布的15点计划(https://safe-surf.ru/specialists/news/659973/)给出了一些非常基本的安全建议,包括更新事件响应计划、正确配置安全工具、培训用户如何发现网络钓鱼、避免使用第三方DNS服务器以及使用多因素身份验证。
其他安全预防措施还包括:应用程序控件、防火墙、更新密码、电子邮件安全和及时安装补丁。
刚刚入主白宫的美国总统拜登现在面临着棘手的地缘政治任务,即要在武器条约方面寻求与俄罗斯合作,同时又要在网络攻击等问题上惩罚克里姆林宫。
据报道,拜登已责成情报界调查四个关键领域:SolarWinds袭击、(俄罗斯黑客)对2020年大选的可能干预、压制俄罗斯反对派领导人阿列克谢·纳瓦尼,以及以向阿富汗塔利班组织提供杀害美军的赏金计划。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】