? Sberbank安全負責人表示，俄羅斯網絡安全發(fā)生了結構性轉變，過去3個月來企業(yè)遭受的網絡攻擊呈現爆炸性增長，實力大幅提升;

? 普京稱俄羅斯正在遭受“信息空間戰(zhàn)爭”，他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

5月19日，俄羅斯最大銀行Sberbank(聯邦儲蓄銀行)官網披露，在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯邦安全會議，稱正經歷“信息空間戰(zhàn)爭”。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

Sberbank遭最嚴重DDoS攻擊

此次攻擊Sberbank主要網站的惡意流量是由一個僵尸網絡所生成，該網絡包含來自美國、英國、日本和中國臺灣的27000臺被感染設備。

Sberbank副總裁兼網絡安全主管Sergei Lebed稱，網絡犯罪分子利用各種策略實施網絡攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內檢測到超過10萬名網絡犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發(fā)動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。

這類行動策略和親俄黑客組織攻擊烏克蘭主要網站的手法相類似。一旦有人訪問這些受感染網站，用戶的網絡瀏覽器就會被注入惡意腳本的特制代碼，進而發(fā)出大量指向被攻擊URL的請求。具體到此次攻擊，指向的自然是Sberbank域名下的各URL。

Lebed表示，“當前，Sberbank仍在遭受全天候網絡攻擊。我們的安全運營中心也在24/7隨時分析網絡威脅，并迅速做出反應?！?/span>

Lebed警告稱，“一旦攻勢蔓延到其他行業(yè)企業(yè)時，由于他們大多從未經歷過這類網絡沖擊，所以很可能會遭受損失。”

普京稱正經歷“信息空間戰(zhàn)爭”，提出三項關鍵保障任務

俄羅斯總統(tǒng)普京表示，俄烏沖突期間，俄羅斯遭遇了西方世界發(fā)動的一系列網絡攻擊，但均已被成功化解。

5月20日(上周五)，普京對俄羅斯安全委員會成員發(fā)表講話時指出，“這一領域的挑戰(zhàn)正變得愈發(fā)緊迫、嚴重且廣泛?！?/span>

他指責，“俄羅斯正經歷一場徹底侵略，一場爆發(fā)于信息領域的戰(zhàn)爭?！?/span>

普京補充道，“針對我們的這場網絡攻擊，就如同針對俄羅斯的種種制裁一樣，都失敗了。”

他要求各級官員“完善和加強直接關系到俄國國防能力及經濟社會領域穩(wěn)定發(fā)展的重大工業(yè)設施的信息安全保障機制。”

對于會議討論的確保俄關鍵信息基礎設施安全的國家政策基本原則草案，普京提出三個關鍵任務。

一是不斷完善、調整與國防能力、經濟和社會穩(wěn)定發(fā)展直接相關的關鍵設施領域的信息安全保障機制。

二是提高國家機構信息系統(tǒng)和通信網絡的安全性。“2021年進行的檢查表明，在那里運營的大部分資源容易受到外部大規(guī)模攻擊和破壞性影響，尤其是采用最新一代外國技術部分?！币訌妼鴥葦底挚臻g的防御，減少公民信息和個人數據泄露的風險。他提議就建立國家信息保護制度的問題進行討論。

三是從根本上降低采用外國程序、計算機技術和電信設備所帶來的風險。他指出，應盡可能保護俄近年來推動的公共管理系統(tǒng)和經濟領域數字化進程免受外部任何潛在負面影響，“而完成這項任務的方法很明顯就是轉向國產設備、技術、程序和產品”。

參考資料：

bleepingcomputer.com、

militarytimes.com、

中新網

原文來源：安全內參