乌克兰如何防御网络服务器攻击？

2014年，随着俄罗斯在乌克兰东部发动代理人战争并吞并克里米亚，在随后的几年里，俄罗斯黑客重创了乌克兰。网络攻击甚至在 2015 年摧毁了该国部分地区的电网。俄罗斯黑客在 2022 年入侵前夕加大了对乌克兰的攻击力度。那么乌克兰如何防御网络服务器攻击？

乌克兰在俄罗斯的攻击下得到了很多经验，乌克兰防御网络服务器攻击一般采取4个步骤：采用多因网络服素密码认证、保持软件补丁更新、备份数据、进行演习以及与政府网络安全机构合作。

1、访问控制

网络防御始于进入国家信息网络的入口。近年来，在乌克兰，黑客通过猜测密码或在不安全的计算机上拦截密码等简单的技术进入保护不力的网络。

乌克兰采用多因素密码身份验证，认识到用户永远不会完美。甚至网络安全专家在决定在不安全或具有欺骗性的网站上提供密码或个人信息时也犯了错误。在批准的设备上验证登录的简单步骤限制了黑客仅通过获取个人信息即可获得的访问权限。

2、软件漏洞

就在 2022 年 2 月俄罗斯坦克开始进入乌克兰的前几天，俄罗斯黑客利用市场领先的数据管理软件 SQL 中的一个漏洞，在乌克兰服务器上放置了“擦除”恶意软件，以擦除存储的数据。然而，在过去五年中，乌克兰机构显着加强了其网络安全。最值得注意的是，乌克兰组织已摆脱盗版企业软件，并将其信息系统集成到技术公司和数据保护机构的全球网络安全社区中。

结果，Microsoft 威胁情报中心在新恶意软件开始出现在乌克兰网络上时就对其进行了识别。早期警告允许微软在世界各地分发补丁，以防止服务器被这种恶意软件擦除。

3、备份数据

俄罗斯对乌克兰的网络攻击中使用的 Wiper 恶意软件的运行方式与勒索软件类似。但是，伪勒索软件攻击会永久破坏机构对其数据的访问。

利用备份关键数据，减少了擦除器或勒索软件攻击影响的重要一步。一些私人组织甚至开始将数据存储在两个独立的基于云的系统上。这减少了攻击可能会剥夺组织继续运营所需的数据的机会。

4、演练与合作

在俄罗斯入侵前的几个月里，乌克兰组织受益于与美国机构的密切合作，以加强关键基础设施的网络安全。这些机构帮助扫描乌克兰网络中的恶意软件，并支持使用黑客工具的渗透测试，以寻找可以让黑客访问其系统的漏洞。

乌克兰政府机构提供培训员工的最佳实践，包括使用桌面和模拟攻击演习。正如乌克兰人所了解的那样，明天的网络攻击只能通过今天的准备来应对。

以上是乌克兰在面对网络服务器攻击时采取的4个步骤，希望对大家有所帮助，避免自己企业服务器遭到攻击。