Kritik Altyapı Güvenliği, Geo’ya özgü
Kanada siber ajansı, yükselen Çin siber tehditleri konusunda uyarıyor.
Akhabokan Akan (Athokan_akhsha) •
17 Nisan 2025
Kanada Siber Güvenlik Ajansı, cyberDefenders’ı yanlış yapılandırılmış ve eşleştirilmemiş kenar cihazlarını hedefleyen Çin hack’lerini monte etmenin ardından savunmaları desteklemeye çağırıyor.
Ayrıca bakınız: Uzman Panel | ANZ’nin Veri Sınıflandırması Kılavuzu: Siber Güvenlik Uyumunun Temel
Kanada Siber Güvenlik Merkezi Salı günü, bize ve ağ tirfoonunda bilinen kusurlar tarafından istismar edilen kusurlar tarafından bize ve diğer telekomünikasyon ağlarına erişim sağlayan grup izlenen tuz tayfunları da dahil olmak üzere Çin bağlantılı hackerlardan kötü niyetli siberactivitenin “artan seviyelerini” gözlemlediğini söyledi (bkz: Tuz typhoon tarafından hedeflenen güvenlikler için yamalar.
Ajans, “Siber Merkez, Kanada siber güvenlik topluluğunu, ağ kenar yönlendiricilerini hedefleyen tehdit aktör etkinliği konusundaki farkındalıklarını desteklemeye çağırıyor.” Dedi.
Ajans, bilgisayar korsanları tarafından sömürülen kusurlar hakkında ek bilgi açıklamamıştır. Mevcut kenar cihazlarının Çinli bilgisayar korsanlarından gelen saldırı riski altında olduğu konusunda uyardı, çünkü cihazlar kitle taramasıyla kolayca tespit edilebilir.
Ajans, “Yönetim protokolleri gibi hassas veya idari hizmetler, kenar yönlendiricilerini tanımlamak ve kullanmak isteyen rakipleri özellikle ilgi çekicidir.”
Salt Typhoon, Çin hükümetinin telekomünikasyon sektörü gibi Batı kritik altyapısına yaygın erişim sağlama stratejisinin bir parçası olarak kenar cihazlarını hedefleyen birkaç devlet destekli hack grubu arasındadır.
Sanal özel ağlar ve diğer kenar cihazları genellikle yeniden başlatılmadan veya yamalanmadan aylarca çalıştığından, bilgisayar korsanları uzun süre tespit edilmeden kurban ağlarının içinde kalabilirler. CyberDefenders yakın zamanda Çinli bilgisayar korsanlarını Sophos, Cisco ve Versa Networks cihazlarından ödün verdiler.
Kanada ajansı, bilgisayar korsanlarının güvensiz bağlantı noktaları veya protokoller ve güncellenmeyen sistemler gibi varsayılan güvenlik ayarlarında çalışan cihazları hedeflediğini söyledi. Kanada ajansı, şirketlerin yeterli ağ segmentasyonu kullanamadığı veya erişim kontrolünü sürdüremedikleri takdirde, bilgisayar korsanlarının bu cihazları yanal olarak hareket ettirmesi için hedefleyebileceğini söyledi.
Bir kez tehlikeye atıldıktan sonra, Çinli bilgisayar korsanları, trafik yönlendirme ve yeni yönetim hesapları oluşturmak için bu cihazlardaki yapılandırma dosyalarını değiştirme gözlemlenmiştir. Bilgisayar korsanları ayrıca hassas dosyalara erişmek, daha fazla güvenlik açıklarını belirlemek ve daha fazla erişim elde etmek için kullanımdan kaldırılmış karma ve şifre türlerini çıkarmak için yapılandırma dosyalarını çalıyor.
Ajans, şirketlerin potansiyel Çin uzlaşmasını azaltmak için alabilecekleri önlemler, aşağıdakiler de dahil olmak üzere.
- Güvensiz Telnet, HTTP ve Basit Ağ Yönetimi Protokolü sürümlerini devre dışı bırakma.
- Kimlik doğrulanmamış yönlendirici yönetim protokollerinin devre dışı bırakılması.
- Ağ yönetim sistemlerine erişimi yalnızca yöneticilere sınırlamak ve bu sistemlerle doğrudan İnternet bağlantısını önlemek.
- Modern şifreleme standartlarını kullanma ve karma mekanizmalar ve şifre türlerini kullanma.
- Merkezi günlüğe kaydetmeye, trafiği şifrelemeye ve günlüklerin saha dışında depolanmasına dayanarak.
Kanada ajansı ayrıca, şirketlerin satıcı tarafından atanan varsayılan kimlik bilgileri gibi zayıf şifrelere güvenmemesini, veri sızıntılarında maruz kalan şifreleri kullanmamasını veya farklı sistemlerde aynı kimlik bilgilerini yeniden kullanmasını önerdi.