应对俄罗斯国家支持的网络攻击威胁 — 国际防务快讯 — 国防科技信息网中国最权威的国防科技信息的专业门户国际军事新闻国内军事新闻热点军事专题中国独家的军事图片军事视频

权威国防科技信息门户

国防科技大数据智能情报平台

DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报

公告：

DSTIS国防军工信息资源内网服务系统2020年征订开始　　

应对俄罗斯国家支持的网络攻击威胁

2022-03-17

[美网络安全和基础设施安全局2022年3月15日报道] 今天，美网络安全与基础设施安全局（The Cybersecurity and Infrastructure Security Agency，CISA）和联邦调查局（Federal Bureau of Investigation，FBI）联合发布了一份网络安全咨询报告，详述了俄罗斯国家支持的网络攻击者利用默认多因素身份验证（multifactor authentication，MFA）协议和Windows打印后台处理程序中的已知漏洞“打印噩梦”获取网络访问权限的网络攻击行为的技术细节、举措和运用的资源。

早在2021年5月，俄罗斯国家支持的网络攻击者利用错误配置账户设置在非政府组织中默认多因素身份验证协议，攻击者注册新的多因素身份验证账号以访问被攻击者的网络，然后利用“打印噩梦”关键漏洞以系统权限运行任意代码，然后访问云和电子邮件账户进行文档过滤。

在题为“俄罗斯国家支持的网络攻击者利用多因素身份验证协议和通过‘打印噩梦’漏洞获得访问权限”的网络安全咨询报告中，披露了在网络攻击中观察到的战术、技术和程序（TTP）、妥协方案和应对措施。联邦调查局和网络安全与关键基础设施安全局敦促所有机构立即采取行动，防范此类恶意攻击活动，采取缓解攻击影响的办法，如：

l 对所有用户均实施多因素身份验证，并确保系统配置无误，以防出现“打开失败”和重新注册的情况。

l 运用超时锁定功能。

l 在active directory、多因素身份验证中统一禁用非活动帐户。

l 更新软件，优先考虑已知漏洞

l 持续监控网络日志以发现可疑活动

l 实施安全警报策略

网络安全与基础设施安全局局长简·东利表示：网络安全与基础设施安全局相信多因素身份验证是个人和组织降低遭受恶意网络攻击活动风险的有效举措之一。各个机构必须正确配置多因素身份验证，最大限度地提高效率。各机构现在比以往任何时候都需要�；ぷ陨砻馐芡缛肭�，要积极响应CISA和FBI联合发布的网络安全咨询报告中的应对措施，即对所有用户进行多因素身份验证、修补已知漏洞，安全实施多因素身份验证。

联邦调查局表示：FBI将与联邦和国际合作伙伴一同调查此类有针对性的网络恶意行为（未经授权访问和过滤组织）的网络攻击者。FBI鼓励遭受网络攻击的实体向FBI或CISA进行报告，提供更多的信息，以继续威慑和制裁网络攻击者。FBI不会容忍网络犯罪活动，将使用工具套件的各种手段严厉打击网络威胁。

[收藏此文]　　[关闭此页]　　[打印此文]

相关新闻

精彩视频

精彩图片

DSTIS 国防科技工业信息服务系统

商城

企业黄页

产品黄页

·

中国核科技信息与经济研究院中国航天系统科学与工程研究院中国航空工业发展研究中心
中国船舶工业综合技术经济研究院中国船舶信息中心北方科技信息研究所工业和信息化部电子科学技术情报研究所
国防科技信息网 www.skybullets.com © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号：11010802036354

百姓彩票welcome登录