（來自：CISA）

周三的聯(lián)合公告，建立在 FBI、CISA 和 NSA 于今年 1 月發(fā)布過的類似公告的基礎(chǔ)之上，揭示了針對美國關(guān)鍵基礎(chǔ)設(shè)施部門的俄羅斯黑客攻擊威脅有所加劇。

CISA 主任 Jen Easterly 補(bǔ)充道：近期情報(bào)表明俄政府正探索針對美國關(guān)鍵基礎(chǔ)設(shè)施的潛在網(wǎng)絡(luò)攻擊選項(xiàng)。

而與跨機(jī)構(gòu)國際合作伙伴共同發(fā)布的此公告，旨在強(qiáng)調(diào)受俄政府支持和結(jié)盟的網(wǎng)絡(luò)攻擊組織的威脅和能力。

在官方給出的建議中，包括了對組織里的關(guān)鍵基礎(chǔ)設(shè)施加強(qiáng)防御，以保護(hù)其信息技術(shù)（IT）和運(yùn)營技術(shù)（OT）網(wǎng)絡(luò)不受各種網(wǎng)絡(luò)威脅的影響 —— 包括勒索軟件、破壞性惡意軟件、DDoS 攻擊、以及網(wǎng)絡(luò)間諜活動等。

CISA 建議優(yōu)先修補(bǔ)那些已在野外被積極利用的漏洞、落實(shí)多因素身份驗(yàn)證，并為遠(yuǎn)程桌面協(xié)議（RDP）套上一道安全門。

同時(shí)對于終端用戶來說，也應(yīng)開展有針對性的培訓(xùn)，以提升其對于網(wǎng)絡(luò)安全的憂患意識。

相關(guān)文章:

CISA報(bào)告：美國企業(yè)和政府機(jī)構(gòu)在2021年遭遇嚴(yán)重勒索軟件攻擊

CISA稱俄黑客滲透美國防承包商并竊取敏感信息技術(shù)

CISA與FBI在Viasat網(wǎng)絡(luò)攻擊后發(fā)出警告 美國衛(wèi)星通訊亦面臨安全威脅

CISA發(fā)布AA22-103A新警報(bào)：警惕針對ICS/SCADA設(shè)備的APT網(wǎng)絡(luò)攻擊