俄乌冲突:安全厂商在网络战中能提供哪些援助?

360截图20220304150505926

2月23日俄乌军事冲突爆发以来,乌克兰企业、网站和政府机构受到了一系列网络攻击。同时,网络安全企业已开始采取行动,为俄乌冲突相关网络事件影响下的用户提供帮助和支持。目前已知提供援助的网络安全供应商如下:

  • Vectra AI:威胁检测与响应供应商Vectra AI向俄乌冲突中可能面临网络攻击的企业提供大量免费网络安全工具和服务。面对当前危急局势的即时援助需求,Vectra AI拿出了一系列服务,不收取任何费用。其中包括Microsoft Azure Active Directory(AD)、Microsoft 365和AWS环境攻击迹象扫描、云端和本地网络基础设施监测,以及历史元数据保留,目的是帮助实现根据特定攻击变体的入侵指标进行事件响应调查。Vectra AI还提供源自Siriux的技术,支持立即发现可致Exchange Online邮箱受损的恶意Microsoft Azure AD活动。
  • SentinelOne:SentinelOne向乌克兰公司免费提供其Singularity XDR平台,免费期限90天。SentinelOne团队希望通过分享研究结果、建议、指标和工具来为有需求的公司提供支持,帮助其把握不断变化的威胁形势。
  • Bitdefender:全球网络安全企业Bitdefender扩大了其与罗马尼亚国家网络安全局(DNSC)的合作,为任何有需要的乌克兰企业、政府机构或个人免费提供技术咨询、威胁情报和网络安全技术。此外,通过与Bitdefender合作,未来一年里,DNSC将为北约或欧盟的任何公司或公共实体免费提供各类网络安全技术,通过替换掉可能存在技术或地缘政治信任问题的网络安全解决方案,帮助这些公司或公共实体增强其网络安全态势。
  • CrowdStrike:端点保护、威胁情报与响应公司CrowdStrike发布了一款新工具,用于解密2月23日起乌克兰实体遭到的“PartyTicket”勒索软件攻击。该公司宣称,PartyTicket勒索软件含有实现错误,其加密不仅速度缓慢,而且可以破解。
  • 微软:在2月28日发布的博客中,微软总裁Brad Smith列出了该公司为帮助保护乌克兰的系统而采取的措施。其中就包括威胁检测与修复,最值得一提是发现了新型数据清除器恶意软件包,以及对俄罗斯虚假信息散布活动的限制。
  • Cloudflare:2月24日,Cloudflare宣称清除了其乌克兰境内服务器上的所有客户加密数据。这一举动是为了避免万一这些服务器落入俄罗斯手中会对用户及其数据造成损害。该公司仍在通过其Keyless SSL服务提供流量。
  • Lookout:集成端点到云安全企业Lookout已将其所有乌克兰用户的应用免费升级至Premium Plus版,旨在确保乌克兰用户能够抵御移动网络钓鱼、设备入侵、恶意连接和身份盗窃的侵扰。
  • SafeBreach:数据泄露与攻击模拟平台SafeBreach优先处理三个“CERT警报”,使用其平台帮助客户规划威胁响应,应对乌克兰局势及相关网络影响所造成的威胁。SafeBreach的平台可用于测试系统面对CERT AA22-047A和CERT AA22-057A等威胁时的稳健性。《在地缘政治不稳定期间保护组织安全态势的资源》一文描述了接到美国网络安全与基础设施安全局(CISA)发布的网络安全攻击警告时,组织应该关注哪些资源。

上一篇:iPhone真的不会感染病毒吗?

下一篇:生物免疫模型是网络安全的终极出路?