（來(lái)自：CISA）

周三的聯(lián)合公告，建立在 FBI、CISA 和 NSA 于今年 1 月發(fā)布過(guò)的類(lèi)似公告的基礎(chǔ)之上，揭示了針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)的俄羅斯黑客攻擊威脅有所加劇。

CISA 主任 Jen Easterly 補(bǔ)充道：近期情報(bào)表明俄政府正探索針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的潛在網(wǎng)絡(luò)攻擊選項(xiàng)。

而與跨機(jī)構(gòu)國(guó)際合作伙伴共同發(fā)布的此公告，旨在強(qiáng)調(diào)受俄政府支持和結(jié)盟的網(wǎng)絡(luò)攻擊組織的威脅和能力。

在官方給出的建議中，包括了對(duì)組織里的關(guān)鍵基礎(chǔ)設(shè)施加強(qiáng)防御，以保護(hù)其信息技術(shù)（IT）和運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)不受各種網(wǎng)絡(luò)威脅的影響 —— 包括勒索軟件、破壞性惡意軟件、DDoS 攻擊、以及網(wǎng)絡(luò)間諜活動(dòng)等。

CISA 建議優(yōu)先修補(bǔ)那些已在野外被積極利用的漏洞、落實(shí)多因素身份驗(yàn)證，并為遠(yuǎn)程桌面協(xié)議（RDP）套上一道安全門(mén)。

同時(shí)對(duì)于終端用戶(hù)來(lái)說(shuō)，也應(yīng)開(kāi)展有針對(duì)性的培訓(xùn)，以提升其對(duì)于網(wǎng)絡(luò)安全的憂(yōu)患意識(shí)。

相關(guān)文章:

CISA報(bào)告：美國(guó)企業(yè)和政府機(jī)構(gòu)在2021年遭遇嚴(yán)重勒索軟件攻擊

CISA稱(chēng)俄黑客滲透美國(guó)防承包商并竊取敏感信息技術(shù)

CISA與FBI在Viasat網(wǎng)絡(luò)攻擊后發(fā)出警告 美國(guó)衛(wèi)星通訊亦面臨安全威脅

CISA發(fā)布AA22-103A新警報(bào)：警惕針對(duì)ICS/SCADA設(shè)備的APT網(wǎng)絡(luò)攻擊