Совместное предупреждение агентств США Китай поддерживает хакеров, готовых совершить кибератаки на инфраструктуру США.
Группа кибератак, подконтрольная китайскому правительству, под кодовым названием Volt Typhoon, на протяжении пяти лет нацелена на критическую американскую инфраструктуру.
Китайские хакеры, известные как Volt Typhoon, имели доступ к критической инфраструктуре США в течение 5 лет.
В шокирующем открытии, Cybersecurity & Infrastructure Security Agency (CISA), Национальное управление по безопасности (NSA) и Федеральное бюро расследований (FBI) выпустили совместное предупреждение, утверждая, что китайские хакеры, известные как Volt Typhoon, поддерживали постоянный доступ к критической инфраструктуре в Соединенных Штатах в течение как минимум пяти лет. 🚨🚨🚨
Эти хакеры, поддерживаемые китайским правительством, стратегически позиционируют себя на американских ИТ-сетях, чтобы запустить потенциально сбивающие с толку или разрушительные кибератаки в случае крупного кризиса или конфликта. 🌩️😱
Совместное предупреждение объясняет, что Volt Typhoon в основном сосредоточивается на эксплуатации уязвимостей в системах критической инфраструктуры, таких как маршрутизаторы, брандмауэры и VPN. Основные отрасли, такие как вода, связь, транспорт и энергетика, являются их основными целями. Объем их эксплуатации охватывает как континентальные, так и не континентальные Соединенные Штаты, включая Гуам. Это серьезная угроза, на которую мы не можем позволить себе закрыть глаза. 😬🔒
То, что выделяет Volt Typhoon среди традиционной кибершпионажа, это его намерение перейти от сбора информации к активному участию в сбивающих с толку активностях – боковое движение, которое вызвало беспокойство у агентств, участвующих в предупреждении. Учитывая их доступ к системам видеонаблюдения, которые они эксплуатируют с помощью украденных административных паролей и недостаточной фронтальной безопасности, это переход может представлять серьезную угрозу. 🎥👀
Что такое атаки “живущие на земле”?
В предупреждении впервые появились термин “атаки, живущие на земле” (LOTL), которые используются кибератакующими для скрытой работы под прикрытием. В отличие от обычных атак, которые оставляют следы и файлы, атаки, живущие на земле, используют легитимные инструменты, уже находящиеся в целевой системе, что делает их сложными для обнаружения с использованием традиционных мер безопасности. 🦸♂️🚀
- 😱 Обнаружена критическая уязвимость безопасности в крипто-виджете W...
- Elemind Будущий стимулятор мозговых волн, работающий на базе искусс...
- 😎 Все-в-одном ПК, который движется вместе с вами! Сэкономьте $150 н...
Быстро меняющаяся обстановка в области кибербезопасности требует постоянного обновления мер безопасности для защиты от таких атак. Проводимые исследования в области преимуществ искусственного интеллекта (ИИ) в кибербезопасности обнадеживают, так как усовершенствованные аналитические способности ИИ могут оказаться более эффективными в обнаружении таких методов, как атаки, живущие на земле. 🧠⚡️
Ali Rees: Вольный Журналист
Али Рис, вольный журналист с проживанием в Великобритании, является выдающейся фигурой в игровой и технологической индустрии. Как редактор игр и технологий в газете Brig, их работа связана с анализом данных, тестированием программного обеспечения и цифровым маркетингом. Страсть Али к играм и технологиям была заметна со времен их детства, и их глубокие знания и опыт сияют через их статьи. 📰🎮
Во время пандемии Али решил попробовать стриминг и стал активным пользователем Twitch. Когда они не пишут, Али наслаждается игрой в видеоигры и настольные игры, посещением концертов живой музыки и уделяет время чтению. Плюс, у них есть компания двух идиотских кошек. 😸😸
Раздел Вопросов и Ответов:
В: Как мы можем защитить нашу критическую инфраструктуру от кибератак, подобных Volt Typhoon?
О: Обеспечение безопасности критической инфраструктуры от киберугроз требует комплексного подхода. Внедрение надежных мер безопасности, таких как регулярные обновления программного обеспечения, надежная конфигурация брандмауэров и соблюдение строгих правил доступа, являются неотъемлемыми. Кроме того, проведение регулярных проверок безопасности и применение продвинутых технологий обнаружения угроз могут помочь выявить и устранить потенциальные уязвимости. Крайне важно также обучать сотрудников лучшим практикам кибербезопасности и повышать осведомленность о изменяющейся обстановке киберугроз.
В: Принимаются ли конкретные шаги по нейтрализации деятельности Volt Typhoon?
О: В то время как совместное предупреждение служит предупреждением и побуждением к действиям, конкретные шаги по нейтрализации деятельности Volt Typhoon уже принимаются. Государственные агентства, такие как CISA, NSA и FBI, активно сотрудничают с целью обмена информацией, укрепления защитных мер и, возможно, запуска контрмер против этих хакеров. Киберзащитное сообщество всего мира также сотрудничает с этими агентствами для выявления и защиты от тактик, используемых Volt Typhoon и другими хакерскими группами, спонсируемыми государством.
Список источников:
- Microsoft расширяет усилия по локализации данных в Европейском союзе, чтобы охватить системные журналы (TechCrunch)
- Компания-владелец CBS Paramount сообщает о хакерской атаке, затрагивающей 80 000 человек (Enble)
- Номинанты на Arab Game Awards 2023 объявлены (Enble)
- FBI закрывает китайскую хакерскую группу Volt Typhoon’s Botnet (Enble)
- Президент Ripple видит эволюцию платежей для корпоративных бизнесов спустя 12 лет (TechCrunch)
- Венчурные капиталисты ищут следующую волну стартапов в области кибербезопасности (TechCrunch)
- Substack удаляет пять пронацистских рассылок и заявляет, что правила не меняются (Enble)
- Незамеченные технологии, которые помогли сохранить движение в городах в 2023 году (TechCrunch)
Поделитесь своими мыслями и оставайтесь в курсе событий!
Каковы ваши мысли о совместном предупреждении, опубликованном CISA, NSA и FBI относительно хакеров, поддерживаемых Китаем? Как вы думаете, внедрение искусственного интеллекта в кибербезопасность повлияет на обнаружение и предотвращение сложных атак, таких как “жизнь на земле”? Присоединяйтесь к беседе и делитесь своими идеями с нами! 🗣️💬
Не забудьте рассказать о растущих угрозах в сфере кибербезопасности критической инфраструктуры, поделившись этой статьей в своих социальных сетях. Вместе мы можем повысить осведомленность и содействовать безопасному цифровому миру! 🌐🔒
