中国电子产业网产品
设为首页 收藏本站
中国电子产业网产品
英国和美国指定网络基础设施的俄罗斯
政府给予六个月来重写窥探者的宪章
Spacex从历史悠久的美国宇航局垫推出 - 然后坚持着陆
金融分析师预测扁平MAC销售
13个支付200k薪水的技术工作
Microsoft使用新方法来分发Windows 10更新KB 3216755
SD-WAN仍然过于复杂,调查显示
OFCOM打开5G谱拍卖
5G频谱蹲便器导致$ 100M FCC精细
专家们说,组织可以使用GDPR模糊性来对法院的罚款进行比赛罚款
详情出现了英特尔的机器人超小型欧几里德电脑
谷歌如何“缩放和提升”现实
尽管隐私丑闻,Facebook帖子第一季度
AT&T,IBM,诺基亚加入将IOT Systems更安全
期待更多A.I.在Apple的iOS企业未来
移动安全公司为旧漏洞提供现金到黑客
自主无人机将飞为紧急服务的危险区域
英国政府出版英国网络安全的出口战略
为什么印度在科技比英国有更高的妇女?
世界上最大的电池储存变电站现已居住
Oracle Q3 2017-18结果见云收入增长至1.6亿美元
6名参议员说,美国公司正在隐藏他们的外语
N.Y.批准美国最大的美国近海风电场
奥巴马通勤曼宁,一个维基解密来源
OpenReach开始倒计时到模拟电话服务的结尾
欧盟反垄断监管机构赞美Apple,亚马逊的Audiobooks交易
亚马逊的理想机器人看起来像什么
Apple与竞争对手合作推动A.I.研究
Windows 10使用略微上升,边缘仍然是迷人的
荷兰骑自行车的文化泵起自行车初创公司
福特为无人驾驶汽车泵成AI的$ 1B
现在您可以在购买前尝试微软的超级化表面中心
肯尼亚太阳能供应商倾向于物联网和金融气的新增长
AMD将Ryzen达到强大的开始作为与英特尔织机的芯片战斗
网络攻击者可以在几小时内突破目标,报告显示
HS。专注于新加速器计划中的医疗初创公司的全球扩展
爱尔兰眼睛Brexit-触发的技术投资
分析师进入微软传闻的Windows 10云
lambdascript项目为python添加了功能编程
Facebook计划在丹麦的新数据中心
IBM承认储存结果差,但承诺做得更好
英特尔适用于下一代Optane SSD,内存技术
澳大利亚医疗保健服务受到数据泄露的最多袭击
大多数CIO对“大肆炒作”区块链,找到了Gartner
AT&T今年在Indy和Austin中推出5G无线
NSA呼吁网络安全社区协作
IBM为消费者品牌提供Watson-Powered Voice Assistant
AT&T扩展了NetBond服务以保护IOT连接
云钥匙到网络防守,说Palo Alto Networks
Microsoft重新发布Snooping补丁KB 2952664,KB 2976978
您的位置:首页 >产品 > 电子产品 >

英国和美国指定网络基础设施的俄罗斯

2021-08-04 10:44:05 [来源]:

俄罗斯政府已经开展了一项协调的恶意网络活动,主要针对政府和私营部门组织,关键基础设施提供商和支持这些部门的互联网服务提供商,由英国和美国联合声明。

具体而言,根据美国国土安全部(DHS),联邦调查局(DHS),联邦局(DHS),联邦局(DHS),联邦局(DHS),联邦局(DHS),联邦局(DHS),联邦调查局() FBI)和英国国家网络安全中心(NCSC)。

声明说,网络设备供应商,互联网服务提供商(ISP),公共部门组织,私营部门公司和小型办公室和家庭办公室业主应采取建议的缓解策略。两个政府都敦促网络捍卫者采取行动,减轻全球对网络基础设施设备的开发。

强调风险的重要性,白宫网络安全协调员Rob Joyce表示,任何“拥有路由器”的人都可以监控所有流量,从而有能力做诸如收获凭证和修改或拒绝流量之类的事情。“这是一个颤抖的对手,”他在电话会议上告诉记者是一件巨大的武器。

“警戒和指导的出版只是旨在解决俄罗斯在网络空间中的不可接受的活动的一系列步骤之一,我们每个人都有一个重要的作用,我们可以在保护我们对俄国政府的网络,其他国家国家和犯罪者。

“无论是最终用户,私人公司或设备设计师,都有直接的措施,我们可以采取措施,以确保我们获得网络安全权,其中包括从地面的建筑设备,因为我们在这种情况下看到了默认密码和不安全的设备正在被剥削,“他说。

技术警报包含妥协(IOC)的指标,关于策略,技术和程序(TTPS)的技术细节以及有关受损受害者网络上观察到的行为的上下文信息。

声明说,俄罗斯国家赞助的参与者正在采用受损的路由器进行欺骗“中间人”攻击,以支持间谍活动,窃取知识产权,维持对受害者网络的持久访问,并潜在奠定了未来的进攻业务的基础。

包括私营和公共部门网络安全研究组织和盟国在内的多个来源向美国和英国政府报告了这项活动,NCSC证实,活动的运动直接影响了英国。

声明说:“与俄罗斯政府活动相结合的美国和英国网络设备的现状与俄罗斯政府的竞争威胁着我们各自的安全,安全和经济福祉。”

英国国家网络安全中心首席执行官Ciaran Martin表示:“俄罗斯是我们在网络空间中最有能力的敌对对手,因此处理他们的攻击是国家网络安全中心和我们的美国盟友的重大优先事项。

“这是第一次将网络攻击归因于俄罗斯,美国和英国在同时向工业发布了关于如何管理攻击风险的联合建议。它标志着我们在网络空间中反对国家赞助的侵略的重要一步。

“我们从来没有在一起与我们的行业和公民一起加入同样的建议,关于如何处理攻击,这些攻击是重要的,因为他们跨越核心互联网基础设施以及互联网连接的边缘,NCSC一直在跟踪大约一年。

“超过20年,GCHQ一直在跟踪俄罗斯网络攻击群体,今天的联合英国 - 美国警报表明,威胁尚未消失,”他说。

“俄罗斯使用的许多技术利用网络系统中的基本弱点。NCSC领导全球范围内的方式发布建议,以规模自动化防御以消除这些基本攻击,从而允许我们专注于最有效的威胁,“他说。

在叙利亚空运之后,俄罗斯在叙利亚空袭醒来推出了对英国和美国的“肮脏诀窍”活动之后,技术警报和联合声明。

英国政府来源已确认五角大楼分析,俄罗斯 - 源“不诚实”增加了20倍,自巡航在周六凌晨苏里亚的巡航导弹袭击事件以来,这已经提出了一个令人担忧的是网络攻击的宣传根据电报,俄罗斯可以遵循。

上周,在曼彻斯特的NCSC的Cyber​​uk会议上,GCHQ导演Jeremy Fleming表示,GCHQ已经监控并反驳了俄罗斯向英国和其盟友带来了两十多年的日益增长的网络威胁。

“看起来我们对俄罗斯的专业知识将在日益增长的需求。我们将继续暴露俄罗斯不可接受的网络行为,因此他们对他们所做的事情负责,并帮助政府和行业保护自己。

“英国将继续与美国等国际合作伙伴一起回应恶意网络活动。我们将归因于我们可以在哪里,“他说,指责俄罗斯”不符合同一规则“和”模糊刑事和国家活动之间的界限“。

弗莱明还透露,在十年内,GCHQ开创了开发和利用进攻网络技术,以抵制恐怖团体的互联网的使用,并与国防部合作,“进行了一项重大的攻击性网络运动反对Daesh“。

他说,这些业务对联盟努力进行了重大贡献,以抑制丹雏菊宣传,阻碍了他们协调战场上的攻击和受保护联盟部队的能力。

“网络只是更广泛的国际反应的一部分。但这是英国第一次系统地持续地将敌人的在线努力变得更广泛的军事活动的一部分,“他说。

弗莱明的这种方法已经反对Daesh,也可以反对其他国家安全挑战。

“我们知道这些能力非常强大,”他说。“管理他们使用的国际学说仍在不断发展。与我们所有的工作一样,我们只与国内和国际法一起使用它们,当我们的必要性和相称性得到满足时,以及所有通常的监督。“

在与记者的电话会议上,马丁说,这种联合行动表明,各国和国家之间可以在各国之间进行的东西,政府向行业提供建议,并对行动采取的行动。

“大部分建议是在网络配置和修补周围的良好基本实践之后,”他表示,因为俄罗斯网络攻击能力是一个全球问题,英国和美国发出的建议也与其他国家相关。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved