“战争,嗯,是的。战争有什么好处?? 绝对没有,嗯哼,嗯哼”
-战争 埃德温·斯塔尔
全世界都在惊恐地看着乌克兰正在发生的事件. 我们的心和祈祷与被围困的乌克兰人民同在. 然而,我们所有人在国内都面临着一些非常现实的威胁
在过去的几周里,我花了很多时间倾听工业界和政府中最聪明的安全头脑谈论这场冲突及其对美国的已知和潜在影响.
最重要的是,虽然战争发生在半个世界, 网络战争可能已经在这里,或者很快就会来到美国.
CISA一直在警告并恳求美国的所有组织,根据这场战争的发展情况,为美国潜在的破坏性网络攻击做好准备. 有一些非常大的公司最近出现了一些严重的,无法解释的中断. 他们在哪里进行了孤立的勒索软件攻击? 来自外国政府或政府代理人的攻击? 没有人说.
但有一件事是清楚的. 这是一场网络战争,黑客社区正在站队. 一些黑客与俄罗斯结盟,对西方进行黑客攻击. 其他黑客正在与乌克兰结盟,攻击俄罗斯. 供应商选择了立场. 微软已经介入并积极保护乌克兰免受俄罗斯发起的攻击. 谷歌屏蔽了乌克兰地图. 伊隆·穆希正在为乌克兰提供陆基星链接收器,用于太空星链互联网.
有报道称,俄罗斯版的YELP遭到黑客攻击,因此餐馆查询产生了未经批准的乌克兰新闻报道. 昨晚我收到一条推特说黑客"匿名者"封锁了俄罗斯的间谍卫星控制.
现在很难分辨什么是真的,什么是假的.
然而, 这绝对是一场游击战,非政府实体加入战斗,对他们反对的任何一方造成损害.
我们唯一能做的就是保持警惕,按照我们所知道的安全项目清单来修复和加强我们的防御,让别人成为比我们更有吸引力的目标.
保护上的漏洞,保护上的漏洞,可见度上的漏洞比以往任何时候都重要.
看到什么就说什么.
我每周都写和谈论这个问题.
而你需要做我说的那些事, 今天你只需要确保你所拥有的是尽可能好的.
在听了一些高水平的演讲后,这里有一些东西可以传递给你的用户:
- 这是关于俄罗斯和乌克兰的, 所有那些想要伤害你的人都在增加他们自己的攻击尝试. 预计会有更多来自世界各地的网络钓鱼尝试. 你的所有用户都必须非常清楚他们点击了什么链接,下载了什么文件.
- 每个人的电子邮件都将被越来越多的假新闻网站的假电子邮件淹没,这些假新闻网站上有淫秽的标题和恶意软件的危险链接. 你的用户必须遵守纪律,不要点击这些未经请求的电子邮件. 如果他们想要新闻,就去他们信任的新闻来源那里获取新闻.
- 虽然我们可以做一些像俄罗斯这样的地理封锁, 中国。, 伊朗和朝鲜, 现实情况是,攻击更有可能来自扬克斯的最佳电缆调制解调器,而不是白俄罗斯. 世界各地被感染的路由器和家用电脑是庞大的僵尸网络大军的一部分,坏人可以利用这些僵尸网络来隐藏真正在攻击的人以及他们从哪里发起攻击.
- 所有用户都应该给自己的电脑打补丁,并安装最新的防病毒产品.
- 也, 被遗忘的项目是确保人们的家用路由器符合制造商的最新标准. 这方面的讨论还不多, 但许多“家庭路由器”供应商的产品存在“重大”安全问题,需要更新固件. 我刚刚在内部和我们的非APP客户端人员讨论了这个问题,我得到了很多茫然的目光. 如果用户不知道如何检查他们的路由器, 在某种程度上, 他们需要和有线电视公司或任何为他们安装的人解决这个问题.
现在一切都很混乱. 然而, 这场网络战已经超越了俄罗斯和乌克兰的领土边界. 这是网络攻击者的一次误判, 或者是被攻击者的误解这些武器可以用来对付我们所有人. 美国的物理基础设施和互联网结构的某些部分非常脆弱,没有得到很好的防御.
是安全的. 保持警惕.
如果你需要帮助,给我们打电话.
新闻官斯科特Quimby |
最近的评论