反應組也提醒機構更嚴格監督網絡連接及系統記錄,以更快探測到任何入侵行動。另也應爲勒索軟件攻擊做好准備,並確保機構有完善的事故應對和業務持續計劃。
(早報訊)俄羅斯對烏克蘭發動全面軍事行動,烏克蘭也出現疑似源自俄羅斯的網絡攻擊。新加坡政府至今未接到任何有關俄烏沖突對我國機構構成網絡威脅的報案,但也提醒所有機構應積極采取防禦措施。
新加坡網絡安全局電腦緊急反應組(SingCERT)今早(2月27日)發布指示時說,烏克蘭近期遭受網絡攻擊,再加上俄烏沖突越演越烈,全球網絡威脅不斷增加。“目前沒有任何烏克蘭國內和周邊活動對新加坡機構構成網絡威脅的報案,但所有機構應積極采取措施加強網絡安全態勢、提高警惕和防禦能力,確保機構免受網頁塗改、分布式阻斷服務攻擊(DDoS)或勒索軟件等網絡攻擊。”
機構除了下載最新安全補丁(patch)和更新電腦系統與軟件,也應安裝防毒軟件並定期掃描電腦系統與所有文檔,來加強系統和網絡基礎設施的安全。機構也應立即斷開所有端口等非必要連接,對機構網絡進行遠程、特權或行政訪問時也要采取多重身份認證。
受網絡攻擊或出現可疑活動的機構,可上https://go.gov.sg/singcert-incident-reporting-form報案。