俄國網攻轉向企業內網能源國防設施風險升高

俄國網攻轉向企業內網能源國防設施風險升高

摘要芬蘭安全情報局表示,最新一波惡意網路活動與俄羅斯聯邦安全局旗下「第16中心」有關。

芬蘭安全情報局與軍事情報機構近日向企業發布警告,提醒各界防範俄羅斯聯邦安全局利用連網設備發動網路間諜活動。美國與多個西方情報機構也同步提出聯合聲明,指俄羅斯國家級駭客組織持續鎖定全球防護不足的網路路由設備,藉此侵入企業與政府網路並竊取敏感資料。

俄方駭客鎖定企業內網設備

芬蘭安全情報局表示,最新一波惡意網路活動與俄羅斯聯邦安全局旗下「第16中心」有關。該組織在西方資安圈有多個代號,包括Berserk Bear、Energetic Bear、Crouching Yeti、Dragonfly、Ghost Blizzard及Static Tundra等,長期被視為與俄方國家級網路行動相關的威脅來源。

這次行動與4月鎖定民眾家用路由器的攻擊不同,目標轉向企業內部網路設備。情報單位指出,俄方相關駭客會大規模掃描網路漏洞,尋找設定不當或缺乏防護的設備,一旦發現可利用入口,就會嘗試取得存取權限,進一步在內部網路中蒐集情資。

俄國網攻轉向企業內網能源國防設施風險升高
(Pexels/示意圖)
能源國防設施防護壓力升高

芬蘭方面提醒,能源、國防等關鍵基礎設施是此類網路蒐情的重要目標,企業若讓管理介面直接暴露於網際網路,或仍使用弱密碼與過時設定,將提高遭入侵風險。發布警告的目的,是要求設備所有者與資安人員立即檢視防線,降低攻擊者利用既有弱點擴大滲透的機會。

由美國國家安全局領銜的17國聯合公告,也針對對外連網設備提出具體防禦建議。公告要求企業和組織正視路由器及管理介面遭濫用的風險,包括採用SNMP第3版通訊協定、使用高強度密碼、停用思科智慧安裝功能,並限制從網際網路直接連線到內部管理介面。

在調查與處置進度上,西方情報與資安單位已把相關威脅公開歸因於俄羅斯國家級駭客活動,並提供技術指南供資安專業人員強化防護。企業接下來需盤點暴露於外部的設備、修補已知漏洞、更新設定並監控異常連線,以防攻擊者利用設備作為進入內部系統的跳板。

※ 圖片為示意畫面,僅用於新聞報導與合理使用

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *