俄羅斯對烏克蘭發動全面軍事行動,烏克蘭出現疑似源自俄羅斯的網絡攻擊。新加坡政府至今未接到任何有關俄烏沖突對我國機構造成網絡威脅的報案,但也提醒所有機構應積極采取防禦措施。
新加坡網絡安全局電腦緊急反應組(SingCERT)昨天發布指示時說,烏克蘭近期遭受網絡攻擊,再加上俄烏沖突越演越烈,全球網絡威脅不斷增加。
“目前沒有任何烏克蘭國內和周邊活動對新加坡機構構成網絡威脅的報案,但所有機構應積極采取措施加強網絡安全、提高警惕和防禦能力,確保它們免受網頁塗改、分布式阻斷服務攻擊(DDoS)或勒索軟件等網絡攻擊。”
機構除了下載最新安全補丁(patch)和更新電腦系統與軟件,也應安裝防毒軟件並定期掃描電腦系統與所有文檔,來加強系統和網絡基礎設施的安全。機構也應斷開所有端口等非必要連接,對機構網絡進行遠程、特權或行政訪問時要采取多重身份認證。
網安局電腦緊急反應組也提醒機構更嚴格監督網絡連接及系統記錄,包括使用安全信息和事件管理(Security Information and Event Management,SIEM)産品,以更快探測到任何入侵行動。
此外,各機構須爲勒索軟件攻擊做好准備,並具備完善的事故應對措施和業務持續計劃,確保關鍵業務功能遭受攻擊後仍能運作。機構也要確保重要文檔存有備份,並把備份與網絡連接分開儲存。
受網絡攻擊或出現可疑活動的機構,可上https://go.gov.sg/singcert-incident-reporting-form報案。