上周,微软发现了针对政府雇员和权利组织的数千个账户的复杂型网络钓鱼攻击,并指向了幕后黑手 Nobelium 。此前,该黑客组织曾被认为与俄方情报机构 SVR 和近期的 SolarWinds 攻击有关。为了应对愈演愈烈的此类规模的网络攻击,这家软件巨头现又提出了新的防御建议 —— 鼓励客户积极采用云技术。
资料图(来自:Microsoft)
微软客户安全与信任副总裁 Tom Burt 在一篇博客文章中指出,该公司一直在密切关注局势的发展,且反病毒软件和 Microsoft Defender for Office365 等解决方案正在积极检测和防御此类恶意软件。
庆幸的是,由于许多大客户都选用了微软的方案,即便它们是攻击者的首选破坏目标,但实际造成的损害仍在可控范围之内。
Tom Burt 还在文中提到了一个重要观点,即我们需要区分与往常不大一样的间谍行动,比如上周发生的 Nobelium 攻击,以及 SolarWinds 和 Colonial Pipelines 等网络攻击事件。
其次,Tom Burt 对美国政府的网络安全行政命令表示了赞扬,强调了公共与私营部门需要在整个生态系统内开展更多的合作与加强,而不仅仅依赖于遵循政府指导的网络安全基础设施。
基于此,Tom Burt 认为企业组织负责人需要更加明确地辨别和应对此类活动:
- […] 我们必须努力阻止破坏性的网络攻击,且政府部门在调查 SolarWinds 黑客攻击这件事上的反应速度已经有较大的进步。
- 政府还对这些行动实施了相应的制裁,这也是震慑幕后黑手不可或缺的一部分。但除此之外,我们还有更多的事情要去做。[…]
最后,这家总部位于雷德蒙德的科技巨头强调了向云技术过渡的重要性,因为云服务提供商们正在积极努力遵循最新的网络安全标准和托管工具,同时鼓励每个人在使用数字服务时都应至少启用双因素身份验证。