2014年，隨著俄羅斯在烏克蘭東部發(fā)動(dòng)代理人戰(zhàn)爭(zhēng)并吞并克里米亞，在隨后的幾年里，俄羅斯黑客重創(chuàng)了烏克蘭。網(wǎng)絡(luò)攻擊甚至在 2015 年摧毀了該國部分地區(qū)的電網(wǎng)。俄羅斯黑客在 2022 年入侵前夕加大了對(duì)烏克蘭的攻擊力度。那么烏克蘭如何防御網(wǎng)絡(luò)服務(wù)器攻擊？

烏克蘭在俄羅斯的攻擊下得到了很多經(jīng)驗(yàn)，烏克蘭防御網(wǎng)絡(luò)服務(wù)器攻擊一般采取4個(gè)步驟：采用多因網(wǎng)絡(luò)服素密碼認(rèn)證、保持軟件補(bǔ)丁更新、備份數(shù)據(jù)、進(jìn)行演習(xí)以及與政府網(wǎng)絡(luò)安全機(jī)構(gòu)合作。

1、訪問控制

網(wǎng)絡(luò)防御始于進(jìn)入國家信息網(wǎng)絡(luò)的入口。近年來，在烏克蘭，黑客通過猜測(cè)密碼或在不安全的計(jì)算機(jī)上攔截密碼等簡單的技術(shù)進(jìn)入保護(hù)不力的網(wǎng)絡(luò)。

烏克蘭采用多因素密碼身份驗(yàn)證，認(rèn)識(shí)到用戶永遠(yuǎn)不會(huì)完美。甚至網(wǎng)絡(luò)安全專家在決定在不安全或具有欺騙性的網(wǎng)站上提供密碼或個(gè)人信息時(shí)也犯了錯(cuò)誤。在批準(zhǔn)的設(shè)備上驗(yàn)證登錄的簡單步驟限制了黑客僅通過獲取個(gè)人信息即可獲得的訪問權(quán)限。

2、軟件漏洞

就在 2022 年 2 月俄羅斯坦克開始進(jìn)入烏克蘭的前幾天，俄羅斯黑客利用市場(chǎng)領(lǐng)先的數(shù)據(jù)管理軟件 SQL 中的一個(gè)漏洞，在烏克蘭服務(wù)器上放置了“擦除”惡意軟件，以擦除存儲(chǔ)的數(shù)據(jù)。然而，在過去五年中，烏克蘭機(jī)構(gòu)顯著加強(qiáng)了其網(wǎng)絡(luò)安全。最值得注意的是，烏克蘭組織已擺脫盜版企業(yè)軟件，并將其信息系統(tǒng)集成到技術(shù)公司和數(shù)據(jù)保護(hù)機(jī)構(gòu)的全球網(wǎng)絡(luò)安全社區(qū)中。

結(jié)果，Microsoft 威脅情報(bào)中心在新惡意軟件開始出現(xiàn)在烏克蘭網(wǎng)絡(luò)上時(shí)就對(duì)其進(jìn)行了識(shí)別。早期警告允許微軟在世界各地分發(fā)補(bǔ)丁，以防止服務(wù)器被這種惡意軟件擦除。

3、備份數(shù)據(jù)

俄羅斯對(duì)烏克蘭的網(wǎng)絡(luò)攻擊中使用的 Wiper 惡意軟件的運(yùn)行方式與勒索軟件類似。但是，偽勒索軟件攻擊會(huì)永久破壞機(jī)構(gòu)對(duì)其數(shù)據(jù)的訪問。

烏克蘭服務(wù)器利用備份關(guān)鍵數(shù)據(jù)，減少了擦除器或勒索軟件攻擊影響的重要一步。一些私人組織甚至開始將數(shù)據(jù)存儲(chǔ)在兩個(gè)獨(dú)立的基于云的系統(tǒng)上。這減少了攻擊可能會(huì)剝奪組織繼續(xù)運(yùn)營所需的數(shù)據(jù)的機(jī)會(huì)。

4、演練與合作

在俄羅斯入侵前的幾個(gè)月里，烏克蘭組織受益于與美國機(jī)構(gòu)的密切合作，以加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。這些機(jī)構(gòu)幫助掃描烏克蘭網(wǎng)絡(luò)中的惡意軟件，并支持使用黑客工具的滲透測(cè)試，以尋找可以讓黑客訪問其系統(tǒng)的漏洞。

烏克蘭政府機(jī)構(gòu)提供培訓(xùn)員工的最佳實(shí)踐，包括使用桌面和模擬攻擊演習(xí)。正如烏克蘭人所了解的那樣，明天的網(wǎng)絡(luò)攻擊只能通過今天的準(zhǔn)備來應(yīng)對(duì)。

以上是烏克蘭在面對(duì)網(wǎng)絡(luò)服務(wù)器攻擊時(shí)采取的4個(gè)步驟，希望對(duì)大家有所幫助，避免自己企業(yè)服務(wù)器遭到攻擊。