美国网络安全官员在 RSA 会议上警告说:俄罗斯网络攻击威胁很高

  • 浏览次数 24543
  • 喜欢 0
  • 评分 12345

据悉,俄罗斯和乌克兰将顿巴斯视为决定性的战场。网络攻击是俄罗斯的“力量倍增器”。美国官员警告说,来自俄罗斯的网络威胁仍然在持续加码。

美国网络安全官员Jen Easterly 在旧金山举行的 RSA 会议上发表讲话,“我认为我们目前还没有摆脱威胁。我们知道使用恶意网络活动是俄罗斯活动的一部分,无论是通过国家支持的实体,还是通过犯罪集团,俄罗斯针对乌克兰进行了大量网络活动。” NSA 的网络安全主管 Rob Joyce 对此表示赞同:“我能说的是,从情报来看,威胁过去和现在都是真实的。我们需要谨慎对待。”据悉,Easterly和国家网络安全总监Chris Inglis本周在CyberScoop 上发表的文章也强调了俄罗斯网络行动的持续威胁。

就俄罗斯而言,网络空间的侵略在很大程度上是一种美国现象。《华盛顿邮报》的一项分析总结了莫斯科最近的声明,警告美国如果继续克里姆林宫所说的针对俄罗斯的网络行动,就必须面对后果。“我们不建议美国挑起俄罗斯采取报复措施。“国家之间的直接网络冲突中不会有赢家。

美国国家安全部助理总检察长 Matt Olsen 在 RSAC 上说:“我们知道他们非常专注于能够建立对美国关键基础设施的持久访问,并且他们拥有一组非常成熟的参与者在他们的外国情报部门中,他们在打击犯罪集团的方式上也有一个力量倍增器。”

西方科技公司,尤其是 Palantir、谷歌、微软和 SpaceX,在当前战争的网络阶段为乌克兰提供支持方面发挥了重要作用。他们的角色是公开的。

此外,Forescout 的威胁防御副总裁 Sean Taylor 在 2022 年 RSA 会议期间提供了对近期网络威胁活动的见解。他强调了俄罗斯国家支持的袭击者在入侵之前对乌克兰进行的袭击。在2021年底和2022年1月,主要包括在乌克兰政府网站,到2月中旬,事件主要包括对乌克兰银行和政府网站的 DDoS 攻击。最后,在2月23日,入侵前夕,针对乌克兰政府和关键基础设施组织发起了多个Wiper 恶意软件活动。其中包括WhisperGate和 Hermetic Wiper。

Taylor 还强调了黑客活动和网络犯罪集团活动与俄罗斯-乌克兰冲突的关系。这包括 Conti 勒索软件团伙,他们迅速与俄罗斯结盟并威胁任何支持乌克兰的国家。同样,支持俄罗斯的黑客活动团伙 Killnet 一直针对支持乌克兰的欧洲国家。

 


转自 E安全,原文链接:https://mp.weixin.qq.com/s/caVRpu391k3j-EqWcMM_sQ

封面来源于网络,如有侵权请联系删除