受网络攻击或出现可疑活动的机构,可上https://go.gov.sg/singcert-incident-reporting-form报案。

新加坡网络安全局电脑紧急反应组(SingCERT)昨天发布指示时说,乌克兰近期遭受网络攻击,再加上俄乌冲突越演越烈,全球网络威胁不断增加。

机构除了下载最新安全补丁(patch)和更新电脑系统与软件,也应安装防毒软件并定期扫描电脑系统与所有文档,来加强系统和网络基础设施的安全。机构也应断开所有端口等非必要连接,对机构网络进行远程、特权或行政访问时要采取多重身份认证。

网安局电脑紧急反应组也提醒机构更严格监督网络连接及系统记录,包括使用安全信息和事件管理(Security Information and Event Management,SIEM)产品,以更快探测到任何入侵行动。

俄罗斯对乌克兰发动全面军事行动,乌克兰出现疑似源自俄罗斯的网络攻击。新加坡政府至今未接到任何有关俄乌冲突对我国机构造成网络威胁的报案,但也提醒所有机构应积极采取防御措施。

“目前没有任何乌克兰国内和周边活动对新加坡机构构成网络威胁的报案,但所有机构应积极采取措施加强网络安全、提高警惕和防御能力,确保它们免受网页涂改、分布式阻断服务攻击(DDoS)或勒索软件等网络攻击。”

此外,各机构须为勒索软件攻击做好准备,并具备完善的事故应对措施和业务持续计划,确保关键业务功能遭受攻击后仍能运作。机构也要确保重要文档存有备份,并把备份与网络连接分开储存。