NSA警告:俄罗斯黑客利用易受攻击的互联网路由器
国家安全局警告称,得到俄罗斯政府支持的黑客继续针对企业和关键基础设施使用的互联网路由器,敦促各组织加强网络安全基础措施,以降低网络入侵的风险。在周一发布的联合网络安全建议中,NSA、FBI、网络安全和基础设施安全局(CISA)以及近20个盟国网络安全机构表示,与俄罗斯联邦安全局(FSB)相关的网络行为者多年来一直在利用易受攻击或配置不当的网络设备,以获得对敏感网络的访问。该建议称,金融服务、能源、通信、医疗保健、政府和国防工业基础行业均受到影响。官员表示,这些行业在美国经济中发挥着关键作用。IBM对技术行业发出AI警告,造成“冲击波”。官员表示,这场运动通常依赖于不良的“路由器卫生”。(Jaap Arriens/NurPhoto via Getty Images)黑客通常不是立即发起破坏性攻击,而是扫描互联网寻找过时或安全性不佳的路由器,然后悄悄复制可能包含管理员凭证、网络布局以及其他有助于获得更深入访问组织系统的信息的设备配置文件。根据建议,官员表示,这场运动通常依赖于不良的“路由器卫生”——基本的安全实践,例如保持路由器软件更新、用强大、独特的凭证替换默认密码,以及禁用不必要的远程管理功能。建议称金融服务、能源、通信、医疗保健、政府和国防工业基础行业均受到影响。(Getty Images)黑客是针对任何他们能攻击的目标以制造新闻,Rubrik首席执行官表示。官员指出,许多攻击可以通过遵循一些基本的网络安全实践来防止,包括更新路由器软件和固件以修补已知漏洞、使用更强的身份验证方法、限制对网络管理工具的访问,以及用更现代的保护措施替换遗留安全设置。该建议是在FBI对针对网络设备的俄罗斯网络活动的早期警告的基础上发布的,指出这一运动已持续了超过十年,仍然威胁着全球的关键基础设施。官员表示,相同的防御措施也可以帮助保护组织免受其他复杂黑客组织所使用的类似战术的攻击。官员称,许多攻击可以通过遵循一系列基本网络安全实践来预防。(Saul Loeb/AFP via Getty Images)多年来,网络安全研究人员在多个名称下追踪俄罗斯活动,包括“龙蝇”、“精力充沛的熊”和“幽灵暴雪”,尽管不同的安全公司对同一威胁参与者使用不同的命名惯例。点击这里获取最新的FOX商业新闻。此警告是由NSA、FBI、CISA、国防部网络犯罪中心以及来自英国、加拿大、澳大利亚、新西兰和众多欧洲盟国的网络安全机构联合发布的,突显官员所描述的对依赖互联网连接的网络设备的组织的持续威胁。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡