美國銀行系統在對俄羅斯實施制裁後收緊網絡安全

由於圍繞烏克蘭局勢的緊張局勢仍然非常嚴重，並且在美國和歐盟共同決定阻止某些俄羅斯銀行使用 SWIFT 銀行消息傳遞和轉賬系統之後，美國銀行機構正在進入高度網絡安全警報狀態，為可能的對部分俄羅斯採取報復行動。

銀行加強 IT 安全

路透社在其關於該主題的報導中引用了斯沃斯莫爾集團的史蒂文·施韋策（Steven Schweitzer）的話說，他預計會採取“一些報復措施”。銀行一直是網絡攻擊的主要目標，在當前緊張局勢升級的情況下，對銀行機構的攻擊確實比以往任何時候都更有可能。

路透社聯繫時，美國五家最大的銀行拒絕就網絡安全問題發表任何評論，也沒有就其網絡安全計劃和措施的細節提供任何見解。美國銀行系統經歷了由美國證券業和金融市場協會進行的大規模網絡安全培訓。演習於去年 11 月舉行。

路透社援引金融服務信息共享與分析中心美國情報主管特蕾莎·沃爾什的話說，目前的努力是將細節具體化為“做好準備”的一般口號。私營公司也被警告要格外警惕，因為針對它們的違規和攻擊也並非不可能。

破壞性惡意軟件已在烏克蘭使用

這是繼 2022 年 1 月和 2022 年 2 月發生對烏克蘭機構和網站的破壞性惡意軟件攻擊的報導之後發生的。美國網絡安全和基礎設施安全局發布了關於攻擊中使用的有效負載的摘要和詳細信息轉儲。

使用的兩個有效負載名為 WhisperGate 和 HermeticWiper。根據 CISA 的說法，微軟是最早發現這些攻擊的實體，從 1 月份的 WhisperGate 開始。 WhisperGate 惡意軟件似乎可以用作勒索軟件，甚至會向受害者顯示勒索字條。然而，在幕後，惡意軟件純粹是一個數據擦除器——一旦被惡意軟件攻擊，就無法恢復數據。

2 月，在對烏克蘭 IT 目標的攻擊中部署了 HermeticWiper。根據 CISA 報告，HermeticWiper 的行為有點像 WhisperGate，針對 Windows 系統。該惡意軟件以系統驅動器上的主引導記錄為目標，並通過破壞啟動系統所需的信息使它們有效地無法操作。

CISA 關於這兩種破壞性負載的報告包括有關緩解的指導方針，其中包括一長串安全措施和良好實踐、行為和要遵循的協議，以便從一開始就避免感染。