資安警訊:面對全球網路威脅動作頻頻之際的資安改善建議

俄烏衝突相關的重要網路攻擊介紹,文章最後也提供了一份持續更新的 IoC 清單 (連結),這份清單會持續不斷更新。

摘要


🔴俄烏衝突相關文章(不斷更新):
專門攻擊俄羅斯的 RURansom 資料清除程式
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
俄烏衝突升高,網路攻擊也如火如荼
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?




全球的基礎建設都相當仰賴連網的數位世界來通訊、通商,並且滿足企業機構和個人的基本需求。雖然這些基礎建設大多相當穩固,但是一旦數位世界發生嚴重的事件 (不論是意外發生或是蓄意造成) 都會對人們的生活造成嚴重衝擊。

當國與國之間 (甚至是機構與機構之間) 發生衝突時,網路攻擊與數位戰爭的重要地位已經僅次於傳統武器。最近全球發生的一些事件,尤其是俄羅斯對烏克蘭的入侵,讓許多企業機構開始重新評估他們的資安狀況並連絡自己的資安廠商與合作夥伴,希望能獲得更多的指引來提升他們對威脅的警覺性與防護力,以防自己不小心捲入兩國之間的衝突,或遭到波及。

趨勢科技一直在密切監控各種可能影響我們客戶和合作夥伴的潛在威脅活動及行動,一有最新消息,我們將隨時更新我們的防護和相關指引。   

儘管目前並無單一持續性威脅或攻擊行動與最近歐洲的發生的事件直接相關,但目前已有證據顯示該地區的許多政府網站都遭到了網頁置換攻擊,還有一些政府機關及金融機構遭到目標式攻擊。趨勢科技最新的一篇部落格文章對其中的一些活動有詳細介紹:
2022 年烏克蘭網路攻擊:網路資安地緣政治


2022 年 3 月 3 日更新:趨勢科技發布了一篇名為「俄烏衝突升高,網路攻擊也如火如荼」的最新部落格文章。除了詳細介紹某些威脅之外,這篇文章的最後也提供了一份持續更新的已知入侵指標 (IoC) 清單 (連結),這些入侵指標是由趨勢科技和業界合作夥伴蒐集而來,裡面包含了所有可能與當前俄烏衝突相關或直接關聯的網路威脅。部落格文章的內容也會持續更新以提供最新的 IoC。

此外,趨勢科技也彙整了一份各國政府網路資安機構所發布的相關指引和建議。這些內容或許並非針對特定威脅,但這些單位所提供的建議和指引對於正在尋求如何改善自身資安狀況的企業機構來說,都是不錯的最佳實務原則。

除了以下一般性建議之外,趨勢科技也發表了多篇部落個文章來提供我們自己的最佳實務原則,請參閱「全球網路攻擊:混亂的時代如何妥善管理風險 ?」一文。

政府機關所提供的建議


請注意,這並非一份完整的清單,建議使用者應參考自己當地或國家的網路資安機構網站來查看是否有任何相關資訊和最新消息,包括但不限於新的 IoC 與 TTP (工具、技巧及程序) 資訊。

國家機構文章
澳洲ACSC2022-02:澳洲境內的企業機構應立即提升自己的資安
加拿大Cyber Centre如何分辨錯誤訊息、假訊息以及惡意訊息 (ITSAP.00.300)
加拿大Cyber Centre應用程式允許清單 (ITSAP.10.095)
法國ANSSITENSIONS INTERNATIONALES :RENFORCEMENT DE LA VIGILANCE CYBER (法文) (國際局勢緊張:加強網路警戒)
荷蘭NCSC網路資安措施指南
紐西蘭NCSC一般性資安建議:了解俄烏衝突相關的網路威脅並預先做好準備
英國NCSC面對網路威脅情勢升高該採取什麼行動
美國CISA加強防衛
美國CISA立即落實網路資安措施來防範潛在的重大威脅
美國CISA了解俄國針對美國關鍵基礎建設的國家級網路駭客威脅

原文出處:SECURITY ALERT:Recommendations for Enhanced Security Posture in Light of Heightened Global Cyber Threat Activity

🔴相關文章:

俄烏衝突升高,網路攻擊也如火如荼
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
俄羅斯入侵烏克蘭衍生全球網路攻擊