對俄羅斯制裁後 美英歐警告潛在的勒索軟件攻擊 https://bit.ly/3Ih71Gw 從俄羅斯-烏克蘭緊張局勢來看，現代的軍事威脅應該涵蓋潛在的網路駭客或勒索軟件攻 擊。 美國警告對俄羅斯實施制裁後潛在的勒索軟件攻擊 當美國總統拜登宣布對俄羅斯實施新制裁後，聯邦調查局(FBI)及國土安全部提出示警， 要求美國企業和地方政府須注意來自俄羅斯的勒索軟件攻擊的可能性。由於，俄羅斯對網 路犯罪分子是寬鬆的運營環境，隨著俄羅斯與西方在烏克蘭問題上的對抗繼續進行並宣布 制裁，來自俄羅斯國家支持的駭客攻擊將加劇。 去年(2021)勒索軟件攻擊破壞美國關鍵基礎設施，迫使主要燃料運輸商Colonial Pipeline 關閉數日。對Colonial Pipeline勒索案突顯了勒索軟件對經濟和國家安全構成 的威脅。該事件促使拜登呼籲俄羅斯總統普丁遏制網路犯罪分子在俄羅斯境內活動。 上週，俄羅斯尚未入侵烏克蘭之前，來自俄羅斯的勒索軟件對烏克蘭政府和銀行網站發動 DDoS（分散式阻斷服務）網路攻擊，拜登政府歸咎於俄羅斯軍情局指揮發動，之後，美國 官員也認為俄羅斯的網路攻擊行動可能在後續的入侵烏克蘭中發揮作用。美國國土安全部 情報與分析辦公室表示，如果俄羅斯和烏克蘭之間發生更大規模的衝突，美國擔心烏克蘭 的交通網絡和廣播媒體，可能會因駭客網路攻擊而癱瘓。 英國警告可能發生國際網絡攻擊 在普丁下令軍隊前往烏克蘭東部兩個獨立共和國後，英國政府於 2 月 22 日再次警告說 ，潛在的網路攻擊具有國際性影響後果。英國國家網路安全中心 (NCSC)呼籲英國網路組 織加強線上安全防禦。NCSC敦促各界採取幾個步驟來加強自我防禦力，包括： 檢查系統補丁； 驗證訪問控制； 確保現有的防禦措施有效； 監控關鍵日誌和防病毒日誌； 查看備份； 實施事件響應計劃； 確保組織能夠適當地減少和應對網路釣魚誘餌； 確保全面了解各層級別的權限及擴展到系統中 訪問和共享 NCSC 資源； 向更廣泛的組織簡要介紹安全狀況。 歐盟派遣網路快速反應小組保護烏克蘭網路危機 歐盟六個國家組10人網路安全專家團隊，派遣到烏克蘭幫助應對網路威脅。一名北約官員 表示，關於北約整體網絡防禦作戰領域，從陸地、空中、海洋和太空並駕齊驅，而且任何 應對手段可能包括外交和經濟制裁、網路措施、甚至是常規部隊，這取決於攻擊的性質。 ---------------------- 俄羅斯不排除採以駭客攻擊的方式報復，這樣的攻擊可能導致國際性的後果，美英歐皆開 始著手於防禦策略。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1645608212.A.A39.html