[[402751]]

上周，微軟發(fā)現(xiàn)了針對(duì)政府雇員和權(quán)利組織的數(shù)千個(gè)賬戶的復(fù)雜型網(wǎng)絡(luò)釣魚攻擊，并指向了幕后黑手 Nobelium 。此前，該黑客組織曾被認(rèn)為與俄方情報(bào)機(jī)構(gòu) SVR 和近期的 SolarWinds 攻擊有關(guān)。為了應(yīng)對(duì)愈演愈烈的此類規(guī)模的網(wǎng)絡(luò)攻擊，這家軟件巨頭現(xiàn)又提出了新的防御建議 —— 鼓勵(lì)客戶積極采用云技術(shù)。

資料圖(來自：Microsoft)

微軟客戶安全與信任副總裁 Tom Burt 在一篇博客文章中指出，該公司一直在密切關(guān)注局勢(shì)的發(fā)展，且反病毒軟件和 Microsoft Defender for Office365 等解決方案正在積極檢測(cè)和防御此類惡意軟件。

慶幸的是，由于許多大客戶都選用了微軟的方案，即便它們是攻擊者的首選破壞目標(biāo)，但實(shí)際造成的損害仍在可控范圍之內(nèi)。

Tom Burt 還在文中提到了一個(gè)重要觀點(diǎn)，即我們需要區(qū)分與往常不大一樣的間諜行動(dòng)，比如上周發(fā)生的 Nobelium 攻擊，以及 SolarWinds 和 Colonial Pipelines 等網(wǎng)絡(luò)攻擊事件。

其次，Tom Burt 對(duì)美國政府的網(wǎng)絡(luò)安全行政命令表示了贊揚(yáng)，強(qiáng)調(diào)了公共與私營部門需要在整個(gè)生態(tài)系統(tǒng)內(nèi)開展更多的合作與加強(qiáng)，而不僅僅依賴于遵循政府指導(dǎo)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

基于此，Tom Burt 認(rèn)為企業(yè)組織負(fù)責(zé)人需要更加明確地辨別和應(yīng)對(duì)此類活動(dòng)：

• […] 我們必須努力阻止破壞性的網(wǎng)絡(luò)攻擊，且政府部門在調(diào)查 SolarWinds 黑客攻擊這件事上的反應(yīng)速度已經(jīng)有較大的進(jìn)步。
• 政府還對(duì)這些行動(dòng)實(shí)施了相應(yīng)的制裁，這也是震懾幕后黑手不可或缺的一部分。但除此之外，我們還有更多的事情要去做。[…]

最后，這家總部位于雷德蒙德的科技巨頭強(qiáng)調(diào)了向云技術(shù)過渡的重要性，因?yàn)樵品?wù)提供商們正在積極努力遵循最新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和托管工具，同時(shí)鼓勵(lì)每個(gè)人在使用數(shù)字服務(wù)時(shí)都應(yīng)至少啟用雙因素身份驗(yàn)證。