英国政府警告俄罗斯反民主网络运动

俄罗斯情报部门一直在开展持续的网络活动，旨在干预英国政治和民主进程。 

GCHQ 旗下的国家网络安全中心 (NCSC) 与国际合作伙伴一起，已确定负责的威胁组织为 Star Blizzard，并将其与俄罗斯联邦安全局 (FSB) 的 18 号中心联系起来。 

Star Blizzard 进行的恶意活动包括至少自 2015 年以来通过鱼叉式网络钓鱼针对英国议员、泄露 2019 年大选前泄露的英美贸易文件以及 2018 年泄露的英国智囊机构 Institute for Statecraft（专注于捍卫民主的英国智库）反对虚假信息。

据报道，该组织还针对大学、记者、公共部门实体、非政府组织和其他参与英国民主的民间社会组织。恶意行为者有选择地泄露信息，以破坏英国和其他志同道合国家的政治信任，与俄罗斯的对抗目标保持一致。

NCSC 运营总监 Paul Chichester 表示：“俄罗斯利用网络行动进一步进行政治干预的企图是完全不可接受的，我们坚决与我们的合作伙伴一起谴责这种活动模式。”

为了应对这一威胁，NCSC 以及来自美国、澳大利亚、加拿大和新西兰的合作伙伴发布了一份新的网络安全咨询，分享有关攻击者方法的技术细节，并提供防御策略指导。 

NCSC 还  针对包括政治家和记者在内的高风险个人发布了新指南，以增强他们应对潜在网络威胁的能力。

奇切斯特敦促说：“在我们的民主中发挥重要作用的个人和组织必须加强其安全，我们敦促他们遵循我们指南中建议的步骤，以帮助防止妥协。”

据 NCSC 称，所暴露的恶意活动是俄罗斯情报部门在全球范围内开展的更广泛网络行动模式的一部分。NCSC 此前曾于今年早些时候详细介绍了 Star Blizzard 集团（也称为 Callisto Group、Cold River 和前 Seaborgium）的活动。 

这项联合咨询是在之前的曝光之后发布的，其中包括俄罗斯情报部门在影响 ViaSat、  SolarWinds的妥协 以及针对关键国家基础设施的攻击中所扮演的角色。

百分之九十的能源公司遭受供应商数据泄露

SecurityScorecard 的最新数据显示，过去 12 个月里，全球 48 家最大的能源公司几乎全部 (90%) 都遭遇过供应链数据泄露。

这家安全弹性供应商分析了美国、英国、法国、德国和意大利最大的煤炭、石油、天然气和电力公司及其供应商的网络安全态势，涵盖 21,000 个域。

其得出的《能源部门第三方网络风险报告》仅在过去 90 天内就发现了 264 起与第三方泄露相关的违规事件。

一些国家的表现优于其他国家。去年，美国十大能源公司全部（100%）都遭遇过第三方违规。

英国能源公司获得了最高的平均安全评级，80% 的公司持有 B 或以上评级。总体而言，三分之一的全球公司评级为 C 或以下，表明违规的可能性较高。

有趣的是，在该报告分析的 2000 多家第三方供应商中，只有 4% 的供应商本身遭遇过违规行为。然而这一小比例却对客户的安全状况产生了巨大影响。

毫不奇怪，MOVEit 是过去六个月中最普遍的第三方漏洞。

该报告还强调了所谓“第四方”违规行为的危险，即供应商的供应商违规行为。去年，所有美国和英国公司都遭遇过第四方违规，全球 92% 的能源公司都曾遭遇过此类事件。

根据新的SEC 违规报告指南，了解和管理供应商违规风险变得越来越重要。监管机构表示，供应商风险是一种“重大”商业风险，上市公司必须分享其政策和程序，以“监督、识别和减轻”第三方网络风险。

“希望和祈祷可能有用，但显然不是可持续的策略，”前财富 500 强 CISO 兼 SecurityScorecard 网络安全咨询委员会主席 Jim Routh 表示。

“防止供应链攻击激增需要系统地应用实时数据触发自动化工作流程来管理数字生态系统中的风险。”

原文始发于微信公众号（河南等级保护测评）：百分之九十的能源公司遭受供应商数据泄露