针对俄乌冲突危机的运营准备计划和应对措施
过去几周里,全世界共同见证了俄罗斯与乌克兰地缘政治紧张局势的升级。今天,随着俄罗斯总统宣布对乌克兰采取军事行动,这种局势已经恶化。Akamai 心系所有乌克兰平民,关怀受军事行动影响的每一个人。虽然暴力造成的身体伤害是最具破坏性的,但随着这场危机升级的网络威胁则有可能对我们的日常生活造成严重破坏。作为一家致力于支持和保护网络生活的企业,我们有责任帮助世界各地的企业及其服务的数十亿人应对这些威胁。
Akamai 目前密切关注 Unit 42等威胁研究小组发布的有关俄罗斯网络活动增加的报告。美国网络安全与基础设施安全局 (CISA) 等机构已向广大企业和政府机构发出了通告,号召他们响应 Shields Up 行动,准备好应对旨在破坏、瘫痪或摧毁美国关键基础架构的网络攻击。Akamai 安全与网络团队始终依托洞悉互联网活动的广阔视野,密切监测潜在网络威胁并相应采取措施;我们目前正采取适当举措审查自身的防御态势,以确保 Akamai 系统和网络的完整性。
面对这样的局势,任何企业都无法仅凭一己之力护得自身周全。与 CISA 公布的建议一样,这些建议的内容较为广泛,但考虑到攻击者过去曾采用过各种战术,这些建议的确是适当的。重要的是要清楚,威胁不一定来自俄罗斯和乌克兰,而是会利用我们所熟悉的攻击方法和攻击媒介。
Akamai 建议企业优先在以下方面采取行动:
针对 DDoS 攻击的运营准备计划
在制定和维护抵御 DDoS 攻击的运营准备计划时,需要着重关注五个关键领域。其中包括开展服务验证、确认获授权抵御服务联系人、审核并更新行动手册、进行运营准备计划演习,以及更新应急通信方法。具备 DDoS 抵御资源的企业还应审核并更新相应流程,包括如何为其服务开启和关闭路由。如果您在遭受 DDoS 攻击时需要立即获得援助, Akamai 随时待命的安全运营专家可助您一臂之力。
实施地域屏蔽
企业还可选择屏蔽来自已知威胁来源区域的流量。有多种工具可用来实施基于地域的屏蔽规则,WAF 是其中较为常用的工具之一。需要实施地域屏蔽的企业可实施自定义 WAF 规则,屏蔽匹配特定 GeoIP 属性的流量,从而达到屏蔽特定区域的目的。这种方法并非 100% 有效,因此不能单纯依赖这一种方法。Akamai 提供的 WAF 解决方案 可帮您实施地域屏蔽。
及时修补系统漏洞
务必定期检查操作系统、软件、应用程序和网络组件是否存在漏洞,避免恶意用户利用这些漏洞访问您的系统并造成损害。可能早在安全团队检测到威胁之前,许多服务器便已遭到入侵,这种情况在高风险环境(例如直接接入互联网)中屡见不鲜。如果没能及时安装补丁,Web 应用程序防火墙 (WAF) 可以帮企业争取到些许时间。Akamai 会不断更新 Web 应用程序防火墙 (WAF) 规则,以抵御各种已知漏洞及其变体。WAF 保护或许能十分有效地保护 Web 服务器,但企业必须全面考虑自身环境,避免攻击者通过其他攻击途径入侵。就此而言,我们推荐使用微分段产品,从而了解可能存在的漏洞,并且降低风险、缩小漏洞影响范围。
通过网络分段防范勒索软件威胁
为了提升网络复原力、防范勒索软件传播,您可以采取的其中一个重要步骤是网络分段。勒索软件防御分为五个阶段:准备、防范、检测、补救和恢复。 Akamai Guardicore 微分段服务 提供了必要的工具和专业技术,可有助于降低勒索软件事件发生的几率及影响。对于可能需要补充带宽或专业知识的企业,Akamai 安全专家团队提供的 Hunt 威胁搜寻服务可帮助其快速实施勒索软件防御的这五个阶段。
如需进一步了解您可以为保护贵公司而实施的这五个步骤,请参阅以下实用资源:
https://www.cisa.gov/uscert/ncas/alerts/aa22-011a |《Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure》(《认识并抵御由俄罗斯国家资助的针对美国关键基础架构的网络威胁》)
https://www.cisa.gov/shields-up |《Steps to Reduce Cybersecurity Risk》(《降低网络安全风险的步骤》)
https://www.cisa.gov/sites/default/files/publications/cisa_insight_mitigating_foreign_influence_508.pdf |《CISA Insights: Preparing for and Mitigating Foreign Influence Operations Targeting Critical Infrastructure》(《CISA 洞察:准备应对并抵御在外国势力影响下针对关键基础架构发起的攻击》)
https://www.cisa.gov/uscert/russia |《Russia Cyber Threat Overview and Advisories》(《俄罗斯网络威胁概述和通告》)
https://www.mandiant.com/resources/protect-against-destructive-attacks |《Proactive Preparation and Hardening to Protect Against Destructive Attacks》(《为应对严重破坏性攻击做好主动准备并实施安全加强措施》)
