上周,微软发现了针对政府雇员和权利团体的数千个账户的复杂网络钓鱼攻击,指向Nobelium。该黑客组织此前曾与俄罗斯情报机构SVR和最近的SolarWinds攻击有关。为了应对越来越多的这种规模的网络攻击,这家软件巨头现在提供新的防御建议——鼓励客户拥抱云。资料图(来自:微软)微软负责客户安全与信任的副总裁汤姆·伯特在博文中指出,公司一直在密切关注事态发展,杀毒软件、MicrosoftDefenderforOffice365等解决方案正在积极检测抵御此类恶意软件。幸运的是,由于很多大客户都采用了微软的解决方案,因此尽管他们是攻击者的首选破坏目标,但实际造成的损失仍在可控范围内。TomBurt在文章中还提到了一个重点,那就是我们需要区分与往常不同的间谍活动,例如上周发生的Nobelium攻击,以及SolarWinds和ColonialPipelines等网络攻击。其次,汤姆伯特赞扬了美国政府的网络安全行政命令,强调需要公共和私营部门合作并加强整个生态系统,而不是仅仅依靠政府指导下的网络安全基础设施。基于此,TomBurt认为组织领导者需要更明确地识别和响应此类活动:[...]我们必须努力防止破坏性网络攻击,政府机构调查SolarWinds黑客事件的速度已经放缓向下。取得了很大进展。政府也对这些行为进行了相应的制裁,这是震慑幕后黑手不可或缺的一部分。但不仅如此。[…]最后,这家总部位于雷德蒙德的科技巨头强调了过渡到云的重要性,因为云服务提供商积极努力遵守最新的网络安全标准和托管工具,同时鼓励每个人使用时至少应启用双因素身份验证数字服务。
