2014年，隨著俄羅斯在烏克蘭東部發(fā)動代理人戰(zhàn)爭并吞并克里米亞，在隨后的幾年里，俄羅斯黑客重創(chuàng)了烏克蘭。網(wǎng)絡攻擊甚至在 2015 年摧毀了該國部分地區(qū)的電網(wǎng)。俄羅斯黑客在 2022 年入侵前夕加大了對烏克蘭的攻擊力度。那么烏克蘭如何防御網(wǎng)絡服務器攻擊？

烏克蘭在俄羅斯的攻擊下得到了很多經(jīng)驗，烏克蘭防御網(wǎng)絡服務器攻擊一般采取4個步驟：采用多因網(wǎng)絡服素密碼認證、保持軟件補丁更新、備份數(shù)據(jù)、進行演習以及與政府網(wǎng)絡安全機構合作。

1、訪問控制

網(wǎng)絡防御始于進入國家信息網(wǎng)絡的入口。近年來，在烏克蘭，黑客通過猜測密碼或在不安全的計算機上攔截密碼等簡單的技術進入保護不力的網(wǎng)絡。

烏克蘭采用多因素密碼身份驗證，認識到用戶永遠不會完美。甚至網(wǎng)絡安全專家在決定在不安全或具有欺騙性的網(wǎng)站上提供密碼或個人信息時也犯了錯誤。在批準的設備上驗證登錄的簡單步驟限制了黑客僅通過獲取個人信息即可獲得的訪問權限。

2、軟件漏洞

就在 2022 年 2 月俄羅斯坦克開始進入烏克蘭的前幾天，俄羅斯黑客利用市場領先的數(shù)據(jù)管理軟件 SQL 中的一個漏洞，在烏克蘭服務器上放置了“擦除”惡意軟件，以擦除存儲的數(shù)據(jù)。然而，在過去五年中，烏克蘭機構顯著加強了其網(wǎng)絡安全。最值得注意的是，烏克蘭組織已擺脫盜版企業(yè)軟件，并將其信息系統(tǒng)集成到技術公司和數(shù)據(jù)保護機構的全球網(wǎng)絡安全社區(qū)中。

結(jié)果，Microsoft 威脅情報中心在新惡意軟件開始出現(xiàn)在烏克蘭網(wǎng)絡上時就對其進行了識別。早期警告允許微軟在世界各地分發(fā)補丁，以防止服務器被這種惡意軟件擦除。

3、備份數(shù)據(jù)

俄羅斯對烏克蘭的網(wǎng)絡攻擊中使用的 Wiper 惡意軟件的運行方式與勒索軟件類似。但是，偽勒索軟件攻擊會永久破壞機構對其數(shù)據(jù)的訪問。

烏克蘭服務器利用備份關鍵數(shù)據(jù)，減少了擦除器或勒索軟件攻擊影響的重要一步。一些私人組織甚至開始將數(shù)據(jù)存儲在兩個獨立的基于云的系統(tǒng)上。這減少了攻擊可能會剝奪組織繼續(xù)運營所需的數(shù)據(jù)的機會。

4、演練與合作

在俄羅斯入侵前的幾個月里，烏克蘭組織受益于與美國機構的密切合作，以加強關鍵基礎設施的網(wǎng)絡安全。這些機構幫助掃描烏克蘭網(wǎng)絡中的惡意軟件，并支持使用黑客工具的滲透測試，以尋找可以讓黑客訪問其系統(tǒng)的漏洞。

烏克蘭政府機構提供培訓員工的最佳實踐，包括使用桌面和模擬攻擊演習。正如烏克蘭人所了解的那樣，明天的網(wǎng)絡攻擊只能通過今天的準備來應對。

以上是烏克蘭在面對網(wǎng)絡服務器攻擊時采取的4個步驟，希望對大家有所幫助，避免自己企業(yè)服務器遭到攻擊。