Biztonságtechnikai szakportál

Az Egyesült Királyság és nemzetközi szövetségesei nyilvánosan összefüggésbe hoztak három kínai székhelyű technológiai vállalatot egy globális, kritikus hálózatokat célzó rosszindulatú kiberkampánnyal. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) megosztotta a rosszindulatú tevékenységek technikai részleteit nemzetközi partnereivel, akik enyhítő intézkedések megtételére sürgetik a szervezeteket egyben vörös figyelmeztető jelzést adott ki.

Forrás: ncsc.gov.uk

A GCHQ részeként működő Nemzeti Kiberbiztonsági Központ (NCSC) és tizenkét másik ország nemzetközi partnerei technikai részleteket osztottak meg arról, hogy a kínai székhelyű kereskedelmi szervezetekkel összefüggő rosszindulatú kibertevékenységek hogyan céloztak meg a világszerte országosan jelentős szervezeteit.

Legalább 2021 óta ez a tevékenység kritikus ágazatokban működő szervezeteket céloz meg világszerte, beleértve a kormányzatot, a telekommunikációt, a közlekedést, a szállást és a katonai infrastruktúrát, az Egyesült Királyságban pedig egy csoport tevékenységet figyeltek meg.

Ellopott adatok

A tanácsadó közleményben leírt tevékenységek részben átfedésben vannak a kiberbiztonsági iparág által korábban leggyakrabban Salt Typhoon néven jelentett kampányokkal. Az e tevékenység során ellopott adatok végső soron lehetővé tehetik a kínai hírszerző szolgálatok számára, hogy azonosítsák és nyomon kövessék a célpontok kommunikációját és mozgását világszerte.

A tanácsadó közlemény leírja, hogy a fenyegető szereplők jelentős sikereket értek el az ismert gyakori sebezhetőségek kihasználásával, ahelyett, hogy testreszabott rosszindulatú programokra vagy nulladik napi sebezhetőségekre támaszkodtak volna tevékenységeik végrehajtásához, ami azt jelenti, hogy az ezeken a vektorokon keresztüli támadások időben történő javításokkal elkerülhetők lettek volna.

A védekezés során proaktívan kell levadászni a rosszindulatú tevékenységeket

Az Egyesült Királyságban a nemzeti jelentőségű szervezeteket arra ösztönzik, hogy proaktívan vadásszák a rosszindulatú tevékenységeket és hajtsanak végre enyhítő intézkedéseket, beleértve annak biztosítását, hogy a peremhálózati eszközök ne legyenek kitéve az ismert sebezhetőségeknek, és biztonsági frissítések telepítését.

A brit kormány készülő kiberbiztonsági és ellenálló képességi törvényjavaslata tovább erősíti az Egyesült Királyság kibervédelmét, védve azokat a szolgáltatásokat, amelyekre a lakosság a normális életében támaszkodik.

Korai figyelmeztető szolgáltatás

Az NCSC korai figyelmeztető szolgáltatása időben értesítéseket küld a potenciális biztonsági problémákról, beleértve az ismert sebezhetőségeket és a felhasználók hálózatait érintő rosszindulatú tevékenységeket. Minden brit szervezet feliratkozhat erre az ingyenes szolgáltatásra.

A három kínai székhelyű technológiai vállalat kiberbiztonsági szolgáltatásokat nyújt a kínai hírszerző szolgálatoknak, és egy szélesebb kínai kereskedelmi ökoszisztéma részét képezik, amely magában foglalja az információbiztonsági vállalatokat, az adatbrókerek és a bérelhető hackerek tevékenységét.

A megnevezett szervezetek a következők:

Sichuan Juxinhe Network Technology Co Ltd, Beijing Huanyu Tianqiong Information Technology Co és a Sichuan Zhixin Ruijie Network Technology Co Ltd.

A dolog a hazai piacot is érintő pikantériája, hogy tudtunkkal a Ruijie Network Technology termékei az utóbbi években itthon is forgalmazásra kerültek CCTV területen. A szerk.

Az NCSC ezt a jelentést (figyelmeztetést) az Egyesült Államok, Ausztrália, Kanada, Új-Zéland, Csehország, Finnország, Németország, Olaszország, Japán, Hollandia, Lengyelország és Spanyolország ügynökségeivel közösen készítette.

Forrás: Securityworldmarket