Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack της SolarWinds. Τον περασμένο μήνα, η SolarWinds αποκάλυψε ότι υπέστη «εξελιγμένη» κυβερνοεπίθεση, η οποία οδήγησε σε μία επίθεση αλυσίδας εφοδιασμού, επηρεάζοντας πάνω από 18.000 πελάτες της. Η κυβέρνηση των ΗΠΑ θεωρεί ότι πίσω από την εν λόγω επίθεση βρίσκεται η Ρωσία, έχοντας ως στόχος να κλέψει cloud data, όπως email και αρχεία από εταιρείες υψηλού προφίλ και κυβερνητικές υπηρεσίες των ΗΠΑ.
Ο γραμματέας Τύπου του Λευκού Οίκου, Jen Psaki, δήλωσε ότι οι ΗΠΑ θα μπορούσαν να ανταποδώσουν την μεγάλης κλίμακας επίθεση που υπέστησαν. Συγκεκριμένα, στη σχετική του δήλωση στο NBC News ανέφερε τα ακόλουθα: «Έχουμε το δικαίωμα να ανταποδώσουμε με όποιον τρόπο θέλουμε οποιαδήποτε κυβερνοεπίθεση που διενεργήθηκε είτε από τη Ρωσία είτε από άλλη χώρα.»
Ενώ η Ρωσία εξακολουθεί να αρνείται τους ισχυρισμούς των ΗΠΑ περί εμπλοκής της στην παραβίαση της SolarWinds, όπως αναφέρθηκε για πρώτη φορά από το ZDNet, το Ρωσικό NKTsKI (Εθνικό Κέντρο Συντονισμού της Ρωσίας για Συμβάντα Υπολογιστών) εξέδωσε προειδοποίηση προς τους οργανισμούς που εδρεύουν στη Ρωσία, συνιστώντας τους να βελτιώσουν την ασφάλεια των δικτύων τους.
Το NKTsKI είναι μέρος της Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB) και δημιουργήθηκε για τον εντοπισμό, την πρόληψη και την αντιμετώπιση κυβερνοεπιθέσεων σε υποδομές και επιχειρήσεις της χώρας.
Το NKTsKI συνιστά στους οργανισμούς που εδρεύουν στη Ρωσία να ακολουθήσουν τα παρακάτω βήματα για να αυξήσουν την ασφάλεια των δικτύων τους και να αμυνθούν απέναντι σε ενδεχόμενες κυβερνοεπιθέσεις των ΗΠΑ:
- Ενημερώστε τα υπάρχοντα σχέδια και τις οδηγίες του οργανισμού σας για την αντιμετώπιση περιστατικών ασφαλείας.
- Ενημερώστε τους υπαλλήλους σας για πιθανές phishing επιθέσεις που χρησιμοποιούν το social engineering.
- Ελέγξτε την ασφάλεια πληροφοριών δικτύου και τα εργαλεία antivirus προστασίας, βεβαιωθείτε ότι είναι σωστή η ρύθμιση και λειτουργία σε όλους τους σημαντικούς κόμβους δικτύου.
- Αποφύγετε τη χρήση third-party DNS servers.
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλών παραγόντων (MFA) για να αποκτήσετε απομακρυσμένη πρόσβαση στο δίκτυο του οργανισμού σας.
- Προσδιορίστε τη λίστα αξιόπιστων software για πρόσβαση στο εταιρικό δίκτυο και περιορίστε τη χρήση κεφαλαίων που δεν περιλαμβάνονται σε αυτό.
- Επιβεβαιώστε τη σωστή καταγραφή συμβάντων δικτύου και συστήματος σε σημαντικά στοιχεία υποδομής πληροφοριών, οργανώστε τη συλλογή τους και τον κεντρικό χώρο αποθήκευσης.
- Βεβαιωθείτε ότι έχετε και τη σωστή συχνότητα δημιουργίας αντιγράφων ασφαλείας δεδομένων για σημαντικά στοιχεία της υποδομής πληροφοριών.
- Βεβαιωθείτε ότι οι υπάρχουσες πολιτικές για τη διαφοροποίηση των δικαιωμάτων πρόσβασης για συσκευές στο δίκτυο είναι σωστές.
- Περιορίστε την πρόσβαση σε υπηρεσίες στο εσωτερικό δίκτυο μέσω firewall.
- Για να εργαστείτε με εξωτερικούς πόρους, συμπεριλαμβανομένου του διαδικτύου, χρησιμοποιήστε την πρόσβαση μέσω terminal μέσω εσωτερικών υπηρεσιών του οργανισμού.
- Ενημερώστε τους κωδικούς πρόσβασης όλων των χρηστών σύμφωνα με την πολιτική κωδικών πρόσβασης.
- Να παράσχετε antivirus προστασία για εισερχόμενα και εξερχόμενα email.
- Παρακολουθήστε την ασφάλεια του συστήματος με αυξημένη επαγρύπνηση.
- Βεβαιωθείτε ότι έχετε τις απαραίτητες ενημερώσεις ασφαλείας για το software σας.
Αξίζει να αναφερθεί ότι, στο παρελθόν, οι ΗΠΑ απέφυγαν να κάνουν δημόσια αντίποινα σε άλλες χώρες που διεξήγαγαν κυβερνοεπιθέσεις εναντίον τους. Ωστόσο, όπως αναφέρει το BleepingComputer, ενδεχόμενη μελλοντική αντίποινα των ΗΠΑ είτε στη Ρωσία είτε σε άλλη χώρα, ίσως και να μην έρθει στο φως της δημοσιότητας.
