俄罗斯对乌克兰发动全面军事行动,乌克兰也出现疑似源自俄罗斯的网络攻击。新加坡政府至今未接到任何有关俄乌冲突对我国机构构成网络威胁的报案,但也提醒所有机构应积极采取防御措施。
新加坡网络安全局电脑紧急反应组(SingCERT)昨早(2月27日)发布指示时说,乌克兰近期遭受网络攻击,再加上俄乌冲突越演越烈,全球网络威胁不断增加。“目前没有任何乌克兰国内和周边活动对新加坡机构构成网络威胁的报案,但所有机构应积极采取措施加强网络安全态势、提高警惕和防御能力,确保机构免受网页涂改、分布式阻断服务攻击(DDoS)或勒索软件等网络攻击。”
机构除了下载最新安全补丁(patch)和更新电脑系统与软件,也应安装防毒软件并定期扫描电脑系统与所有文档,来加强系统和网络基础设施的安全。机构也应立即断开所有埠等非必要连接,对机构网络进行远程、特权或行政访问时也要采取多重身份认证。
反应组也提醒机构更严格监督网络连接及系统记录,以更快探测到任何入侵行动。另也应为勒索软件攻击做好准备,并确保机构有完善的事故应对和业务持续计划。
受网络攻击或出现可疑活动的机构,可上https://go.gov.sg/singcert-incident-reporting-form报案。
