近期,俄罗斯黑客开展了“全球网络基础设施设备的网络开发”行动。
美国国土安全部就此与英国国家网络安全中心发布技术警报(TA),携手打击此类行为。
美国国土安全部的计算机应急响应组(主要负责减少网络安全问题挑战)指出,俄罗斯网络开发的主要目标是政府和私营部门组织、关键基础设施提供商以及支持上述部门的网络服务提供商。
美国联邦调查局(FBI)称,俄罗斯政府支持的“网络入侵者”以“中间人”的身份通过挟持路由器的做法对上述组织机构进行攻击。此类攻击行为旨在支持俄罗斯的间谍活动、窃取知识产权信息、进入受害者的网络系统并允许黑客在未来继续实施入侵行动。
多种消息来源向美国政府报告了这一活动并指出,“网络入侵者”自2015年开始一直在入侵全球大量的路由器。
“美国政府断定是俄罗斯政府支持的网络入侵者实施了此次全球性的行动。”
“入侵者的此类行为使俄罗斯能够开展间谍活动并窃取知识产权信息,以此支持俄罗斯联邦的国家安全和经济发展目标。”
“实施此类网络盗窃行为无需安装恶意软件来操控设备。相反,黑客充分利用那些安装之前就不够安全的设备和制造商未提供安全补丁的设备来实施袭击行动。这使得黑客能够“反反复复”地窃取保证美国人口健康和安全的知识产权与相关信息。”
TA还概述了一系列缓解策略,以避免跌入网络盗窃犯罪的陷阱里。
例如,TA建议各组织机构不得使用未加密的管理工具。在无法签署加密协议的领域,应通过加密的虚拟专用网络实施外部管理活动。(编译自www.worldipreview.com)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
