2014年，隨著俄羅斯在烏克蘭東部發動代理人戰爭并吞并克里米亞，在隨后的幾年里，俄羅斯黑客重創了烏克蘭。網絡攻擊甚至在 2015 年摧毀了該國部分地區的電網。俄羅斯黑客在 2022 年入侵前夕加大了對烏克蘭的攻擊力度。那么烏克蘭如何防御網絡服務器攻擊？

烏克蘭在俄羅斯的攻擊下得到了很多經驗，烏克蘭防御網絡服務器攻擊一般采取4個步驟：采用多因網絡服素密碼認證、保持軟件補丁更新、備份數據、進行演習以及與政府網絡安全機構合作。

1、訪問控制

網絡防御始于進入國家信息網絡的入口。近年來，在烏克蘭，黑客通過猜測密碼或在不安全的計算機上攔截密碼等簡單的技術進入保護不力的網絡。

烏克蘭采用多因素密碼身份驗證，認識到用戶永遠不會完美。甚至網絡安全專家在決定在不安全或具有欺騙性的網站上提供密碼或個人信息時也犯了錯誤。在批準的設備上驗證登錄的簡單步驟限制了黑客僅通過獲取個人信息即可獲得的訪問權限。

2、軟件漏洞

就在 2022 年 2 月俄羅斯坦克開始進入烏克蘭的前幾天，俄羅斯黑客利用市場領先的數據管理軟件 SQL 中的一個漏洞，在烏克蘭服務器上放置了“擦除”惡意軟件，以擦除存儲的數據。然而，在過去五年中，烏克蘭機構顯著加強了其網絡安全。最值得注意的是，烏克蘭組織已擺脫盜版企業軟件，并將其信息系統集成到技術公司和數據保護機構的全球網絡安全社區中。

結果，Microsoft 威脅情報中心在新惡意軟件開始出現在烏克蘭網絡上時就對其進行了識別。早期警告允許微軟在世界各地分發補丁，以防止服務器被這種惡意軟件擦除。

3、備份數據

俄羅斯對烏克蘭的網絡攻擊中使用的 Wiper 惡意軟件的運行方式與勒索軟件類似。但是，偽勒索軟件攻擊會永久破壞機構對其數據的訪問。

烏克蘭服務器利用備份關鍵數據，減少了擦除器或勒索軟件攻擊影響的重要一步。一些私人組織甚至開始將數據存儲在兩個獨立的基于云的系統上。這減少了攻擊可能會剝奪組織繼續運營所需的數據的機會。

4、演練與合作

在俄羅斯入侵前的幾個月里，烏克蘭組織受益于與美國機構的密切合作，以加強關鍵基礎設施的網絡安全。這些機構幫助掃描烏克蘭網絡中的惡意軟件，并支持使用黑客工具的滲透測試，以尋找可以讓黑客訪問其系統的漏洞。

烏克蘭政府機構提供培訓員工的最佳實踐，包括使用桌面和模擬攻擊演習。正如烏克蘭人所了解的那樣，明天的網絡攻擊只能通過今天的準備來應對。

以上是烏克蘭在面對網絡服務器攻擊時采取的4個步驟，希望對大家有所幫助，避免自己企業服務器遭到攻擊。