美国银行系统在对俄罗斯实施制裁后加强网络安全

由于围绕乌克兰局势的紧张局势仍然非常严重，并且在美国和欧盟共同决定阻止某些俄罗斯银行使用 SWIFT 银行消息传递和转账系统之后，美国银行机构正在进入高度网络安全警报状态，为可能的对部分俄罗斯采取报复行动。

银行加强 IT 安全

路透社在其关于该主题的报道中引用了斯沃斯莫尔集团的史蒂文·施韦策（Steven Schweitzer）的话说，他预计会采取“一些报复措施”。银行一直是网络攻击的主要目标，在当前紧张局势升级的情况下，对银行机构的攻击确实比以往任何时候都更有可能。

路透社联系时，美国五家最大的银行拒绝就网络安全问题发表任何评论，也没有就其网络安全计划和措施的细节提供任何见解。美国银行系统经历了由美国证券业和金融市场协会进行的大规模网络安全培训。演习于去年 11 月举行。

路透社援引金融服务信息共享与分析中心美国情报主管特蕾莎·沃尔什的话说，目前的努力是将细节放在“做好准备”的一般口号上。私营公司也被警告要格外警惕，因为针对它们的违规和攻击也并非不可能。

破坏性恶意软件已在乌克兰使用

这是继 2022 年 1 月和 2022 年 2 月发生对乌克兰机构和网站的破坏性恶意软件攻击的报道之后发生的。美国网络安全和基础设施安全局发布了关于攻击中使用的有效负载的摘要和详细信息转储。

使用的两个有效负载名为 WhisperGate 和 HermeticWiper。根据 CISA 的说法，微软是最早发现这些攻击的实体，从 1 月份的 WhisperGate 开始。 WhisperGate 恶意软件似乎可以用作勒索软件，甚至会向受害者显示勒索信。然而，在后台，该恶意软件纯粹是一个数据擦除器——一旦被恶意软件攻击，就无法恢复数据。

2 月，在对乌克兰 IT 目标的攻击中部署了 HermeticWiper。根据 CISA 报告，HermeticWiper 的行为有点像 WhisperGate，针对 Windows 系统。该恶意软件以系统驱动器上的主引导记录为目标，并通过破坏启动系统所需的信息使它们有效地无法操作。

CISA 关于这两种破坏性负载的报告包括有关缓解的指导方针，其中包括一长串安全措施和良好实践、行为和要遵循的协议，以便从一开始就避免感染。