[[402751]]

上周，微軟發(fā)現(xiàn)了針對政府雇員和權利組織的數(shù)千個賬戶的復雜型網(wǎng)絡釣魚攻擊，并指向了幕后黑手 Nobelium 。此前，該黑客組織曾被認為與俄方情報機構 SVR 和近期的 SolarWinds 攻擊有關。為了應對愈演愈烈的此類規(guī)模的網(wǎng)絡攻擊，這家軟件巨頭現(xiàn)又提出了新的防御建議 —— 鼓勵客戶積極采用云技術。

資料圖(來自：Microsoft)

微軟客戶安全與信任副總裁 Tom Burt 在一篇博客文章中指出，該公司一直在密切關注局勢的發(fā)展，且反病毒軟件和 Microsoft Defender for Office365 等解決方案正在積極檢測和防御此類惡意軟件。

慶幸的是，由于許多大客戶都選用了微軟的方案，即便它們是攻擊者的首選破壞目標，但實際造成的損害仍在可控范圍之內。

Tom Burt 還在文中提到了一個重要觀點，即我們需要區(qū)分與往常不大一樣的間諜行動，比如上周發(fā)生的 Nobelium 攻擊，以及 SolarWinds 和 Colonial Pipelines 等網(wǎng)絡攻擊事件。

其次，Tom Burt 對美國政府的網(wǎng)絡安全行政命令表示了贊揚，強調了公共與私營部門需要在整個生態(tài)系統(tǒng)內開展更多的合作與加強，而不僅僅依賴于遵循政府指導的網(wǎng)絡安全基礎設施。

基于此，Tom Burt 認為企業(yè)組織負責人需要更加明確地辨別和應對此類活動：

• […] 我們必須努力阻止破壞性的網(wǎng)絡攻擊，且政府部門在調查 SolarWinds 黑客攻擊這件事上的反應速度已經(jīng)有較大的進步。
• 政府還對這些行動實施了相應的制裁，這也是震懾幕后黑手不可或缺的一部分。但除此之外，我們還有更多的事情要去做。[…]

最后，這家總部位于雷德蒙德的科技巨頭強調了向云技術過渡的重要性，因為云服務提供商們正在積極努力遵循最新的網(wǎng)絡安全標準和托管工具，同時鼓勵每個人在使用數(shù)字服務時都應至少啟用雙因素身份驗證。