2014年，随着俄罗斯在乌克兰东部发动代理人战争吞并并克里米亚，在随后的几年里，俄罗斯黑客重创了乌克兰。网络攻击乃至在 2015 年摧毁了该国部份地区的电网。俄罗斯黑客在 2022 年入侵前夕加大了对乌克兰的攻击力度。那末乌克兰如何防御网络服务器攻击？

乌克兰在俄罗斯的攻击下得到了很多经验，乌克兰防御网络服务器攻击一般采取4个步骤：采取多因网络服素密码认证、保持软件补钉更新、备份数据、进行演习和与政府网络安全机构合作。

1、访问控制

网络防御始于进入国家信息网络的入口。最近几年来，在乌克兰，黑客通过猜想密码或在不安全的计算机上拦截密码等简单的技术进入保护不力的网络。

乌克兰采取多因素密码身份验证，认识到用户永久不会完善。乃至网络安全专家在决定在不安全或具有欺骗性的网站上提供密码或个人信息时也犯了毛病。在批准的装备上验证登录的简单步骤限制了黑客仅通过获得个人信息便可取得的访问权限。

2、软件漏洞

就在 2022 年 2 月俄罗斯坦克开始进入乌克兰的头几天，俄罗斯黑客利用市场领先的数据管理软件 SQL 中的一个漏洞，在乌克兰服务器上放置了“擦除”歹意软件，以擦除存储的数据。但是，在过去五年中，乌克兰机构明显加强了其网络安全。最值得注意的是，乌克兰组织已摆脱盗版企业软件，并将其信息系统集成到技术公司和数据保护机构的全球网络安全社区中。

结果，Microsoft 要挟情报中心在新歹意软件开始出现在乌克兰网络上时就对其进行了辨认。初期正告允许微软在世界各地分发补钉，以避免服务器被这类歹意软件擦除。

3、备份数据

俄罗斯对乌克兰的网络攻击中使用的 Wiper 歹意软件的运行方式与勒索软件类似。但是，伪勒索软件攻击会永久破坏机构对其数据的访问。

乌克兰服务器利用备份关键数据，减少了擦除器或勒索软件攻击影响的重要一步。一些私人组织乃至开始将数据存储在两个独立的基于云的系统上。这减少了攻击可能会剥夺组织继续运营所需的数据的机会。

4、演练与合作

在俄罗斯入侵前的几个月里，乌克兰组织受益于与美国机构的密切合作，以加强关键基础设施的网络安全。这些机构帮助扫描乌克兰网络中的歹意软件，并支持使用黑客工具的渗透测试，以寻觅可让黑客访问其系统的漏洞。

乌克兰政府机构提供培训员工的最好实践，包括使用桌面和摹拟攻击演习。正如乌克兰人所了解的那样，明天的网络攻击只能通过今天的准备来应对。

以上是乌克兰在面对网络服务器攻击时采取的4个步骤，希望对大家有所帮助，避免自己企业服务器遭到攻击。