While
Late last month, 白宫警告称,俄罗斯可能正计划发动网络安全攻击,以回应美国的军事行动.S. sanctions imposed against Russia. While no specific threat is impending, 有“不断发展的情报”显示,俄罗斯正在“探索潜在的网络攻击选项”,”
而能源供应商等基础设施公司面临的威胁最大, 网络安全专家警告称,金融bet9平台游戏公司也受到了攻击. The President’s statement was
Even small, independent advice firms, 哪些公司仍然可以获得数百万美元的资产以及客户的敏感个人信息, need to be prepared.
“所有金融公司目前都处于高度戒备状态,” said Carlos Legaspy, president and CEO of Insight Securities. “金融体系是关键基础设施的一部分. 人们对勒索软件攻击格外警惕,因为俄罗斯特工的目标是使其瘫痪, and not necessarily steal, clients’ identities.”
Phishing attacks, where malicious actors use social engineering, such as a spoofed email, 诱骗受害者交出他们的证件, 最近几周有明显的上升趋势吗, said Ryan Fickel, 他是AE财富管理的首席技术官和首席信息安全官.
“金融bet9平台游戏公司应该抓住这个机会,在多个领域采取积极主动的措施来防止这些攻击,” Fickel said. “对于那些没有专门的内部基础设施和安全资源的小公司, 应聘请合格的bet9平台游戏提供商,以确保所有设备和软件都打了补丁, 适当的安全控制措施到位,并受到积极监控.”
教育和培训工作人员仍然是预防攻击的最具成本效益的方法之一, Fickel said. 但每个公司都应该做的一件事是尽可能地实施多因素身份验证, he said. MFA需要通过两种机制验证凭证(例如在输入密码后接收发送到手机的代码)。, 哪一种可以使系统更难以被恶意行为者访问.
However, 即使是基本的网络安全实践,许多公司仍然没有遵循, said David Murphy, 他是美国国家安全局计算机网络运营团队的前顾问,也是咨询公司施耐德唐斯的网络安全经理. “密码漏洞仍然是一个重大问题, 第二件事是一般的(软件)补丁……有些东西不会自动更新. 你必须手动浏览和更新系统.”
这是情报界首次向公众提及俄罗斯威胁的具体增加, he added. Even if Russia doesn’t initiate an attack, 对于公司来说,保持他们的意识并遵守是很重要的
“Even after this Ukraine conflict is over, I see it as something only increasing with time,” Murphy said.
