英国高级网络安全官员向**机构、科技公司和金融机构发出了新的警告,敦促他们加强对俄罗斯**支持的黑客的防御。
在与美国安全机构的联合咨询中,国家网络安全中心(NCSC)披露了俄罗斯对外情报局(SVR)收集情报的最新策略,这些情报可能有助于未来的网络行动,包括与乌克兰持续冲突有关的行动。
这一警告突显出俄罗斯对外情报局(SVR)大规模利用网络漏洞,针对两类受害者。第一类是“意图目标”,包括**和外交机构、智库、科技公司和金融机构。第二种是“机会目标”,SVR扫描互联网系统,寻找可能被利用的漏洞。
英国机构如果怀疑自己已成为俄罗斯此类网络攻击的受害者,建议向NCSC报告。NCSC运营总监保罗·奇切斯特(Paul Chichester)警告称:“俄罗斯网络行为者对访问多个部门未打补丁的系统很感兴趣,也很有能力,一旦他们进入系统,就可以利用这种访问来实现他们的目标。”
“我们鼓励所有机构加强他们的网络防御:留意该公告中提出的建议,优先部署补丁和软件更新。”
