来源:互联网 时间:2021-05-31 16:28:28
微软上周发现了一个复杂的网络钓鱼攻击,目标是数千个政府人员和人权组织的账户,并将这一恶意活动归咎于Nobelium。这个黑客组织以前与俄罗斯外国情报机构SVR和最近的太阳风攻击有关。
现在,微软已经提出了防止未来这种规模的网络攻击所需采取的措施。
微软客户安全和信任副总裁汤姆伯特(Tom Burt)写的一篇博文指出,该公司一直在密切监控这一情况,防病毒软件和微软Office 365 Defender等解决方案正在检测和防御恶意软件。这就是为什么许多组织尽管有针对性,却没有受到影响。
伯特提出的一个重要观点是,有必要区分上周信长攻击等“间谍活动”和SolarWinds、Colonial Pipelines等严重的网络攻击。因此,如何处理这类活动也需要更明确的区分。管理员接着说:我们必须设法阻止破坏性的攻击。同样,现政府也采取了重要措施。它将太阳风归咎于俄罗斯SVR情报机构的速度快于美国之前公开将网络攻击归咎于外国的速度。它还对这一行动和其他行动实施制裁——这是威慑的重要一步。是的,需要做更多的工作。国际社会需要为国家及其行为制定更明确的规则,这些规则应得到国际社会的同意,并应传达对违反这些规则的明确和预期的制裁。比如什么是应该被容忍的“普通间谍”,什么时候会越过这条线?2018年成立的《巴黎网络空间信任与安全呼吁》正在进步,希望美国现在也能加入。联合国最近的程序也产生了协商一致的报告,这将进一步促进这些规则的国际定义。牛津进程汇集了世界领先的国际法专家,以确定国际法如何适用于网络空间。这些都是令人鼓舞的步骤。
最后,雷德蒙技术巨头强调了向云过渡的重要性,在云环境中,提供商正积极努力遵循最新的网络安全标准和托管工具。它还鼓励每个人在使用数字服务时启用双因素身份验证,这是最低要求。伯特赞扬了美国政府的《网络安全行政命令》,这突出了公共和私营部门合作和加强网络安全基础设施的必要性,不仅是为了政府工具,也是为了整个生态系统。这位高管称美国政府对网络安全的最新承诺是“前所未有的”,并表示合作应该继续。
相关推荐
猜你喜欢
