|
加拿大通信安全机构、美国网络安全和基础设施安全局、联邦调查局以及英国、日本、爱沙尼亚和芬兰的同行周二发布了一份联合咨询报告,警告此类组织面临网络攻击的“高风险”,因为许多组织“防御能力低下。” 该咨询称,“行业报告表明,国家支持的网络行为者针对民间社会特定群体的一贯模式”,而且威胁正在加剧。 CSE 及其合作伙伴表示,威胁“主要”来自俄罗斯、中国、伊朗和朝鲜支持的网络参与者。 该咨询指出,高风险的民间社会团体包括“参与捍卫人权和推进民主的非营利组织、倡导组织、文化组织、信仰组织、学术组织、智囊团、记者、持不同政见者和侨民组织、社区和个人” 。 该咨询称:“这些组织及其员工通常会成为国家支持的威胁行为者的目标,他们试图破坏民主价值观和利益。” 
近年来,外国干涉和破坏民主的企图已成为加拿大及其盟国的关键问题,也是加拿大正在进行的公开调查的主题。 与此同时,微软等机构和科技公司警告说,国家支持的网络攻击范围正在持续扩大,其目标正在扩大到政府和关键基础设施之外。 微软在去年发布的一份报告中表示,非政府组织、媒体和大学——它称之为“感知的软目标”——是俄罗斯、中国、伊朗和朝鲜支持的黑客的首要攻击目标。 联合咨询警告称,威胁行为者正在使用日益个性化和颠覆性的策略,并投入大量资源来研究他们的目标。 报告称,威胁行为者“破坏组织或个人设备和网络,以恐吓、压制、胁迫、骚扰或伤害民间社会组织和个人。” 攻击者通常通过使用社交工程来访问网络和设备,“引诱受害者泄露帐户凭据或下载恶意软件”,或者让目标下载看似合法但实际上包含恶意软件的应用程序。 “在获得设备访问权限后,攻击者通常会在设备上安装间谍软件,”报告称。 
目标对象的自我保护能力通常较低,例如,由于缺乏内部 IT 支持。 该咨询警告称:“属于民间社会保护伞下的个人往往依赖不安全的沟通渠道,需要管理公众形象来推进他们的工作。” “防御能力低下的组织对常见的网络威胁(例如社会工程尝试)准备不足,并且容易受到攻击。” 这些机构周二发布了关于民间社会团体如何保护自己免受恶意网络活动和攻击的指导意见和建议。 建议采取的措施包括保持所有设备上的软件更新、对所有员工实施多重身份验证和网络安全培训、审核和删除旧的或过期的帐户,以及谨慎选择 IT 供应商。 ——来自加拿大媒体的文件 来源链接: https://globalnews.ca/news/10495802/cse-cyber-advisory-civil-society- Russia-china/ |
手机版
官方微信
