CSA, Çin Devlet Sponsorlu Hackerların Kullandığı Ortak Güvenlik Açığı Sağlıyor

   Ekim 8, 2022  Posted in CyberSecurityNews


CSA, Çin Devlet Sponsorlu Hackerların Kullandığı Ortak Güvenlik Açığı Sağlıyor - Tam Bir Liste

CISA yakın zamanda, 2020’den beri tehdit aktörleri tarafından istismar edilen ve tehdit aktörleri Çin devleti destekli en önemli CVE’ler hakkında NSA ve FBI ile ortak bir CSA yayınladı.

Çinli siber tehdit aktörleri, teknoloji şirketlerinden fikri mülkiyeti çalmak amacıyla ABD ve müttefik ağların bilinen güvenlik açıklarından yararlanmaya devam ediyor.

CSA’nın misyonu, federal ve eyalet hükümetleri altındaki tüm kurumları bu CVE’ler hakkında bilgilendirmektir. Öncelikle kritik altyapıya dahil olan kişi ve kuruluşlara odaklanmak.

Çin devlet destekli siber aktörler tarafından kullanılan CVE’ler

ÇHC devlet destekli siber faaliyetler NSA, CISA ve FBI tarafından değerlendiriliyor. ABD hükümetine ve sivil altyapıya yönelik en önemli ve dinamik tehditler arasında, ÇHC ile bağları olan devlet destekli aktörler yer alıyor.

DÖRT

Aşağıda, 2020’den beri Çin devlet destekli tehdit aktörleri tarafından en çok kullanılan tüm CVE’lerden bahsettik:-

Web’e yönelik uygulamalara erişim sağlamak için devlet destekli tehdit aktörleri, faaliyetlerini gizlemenin bir yolu olarak VPN’leri kullanmaya devam ediyor.

Yukarıda listelenen bazı CVE’lerin, aktörler tarafından gizli bir şekilde elde edilecek hassas ağlara yetkisiz erişime izin verdiği belirtilmelidir.

Hafifletmeler

Kuruluşlar, NSA, CISA ve FBI tarafından aşağıda belirtilen bu önerileri mümkün olan en kısa sürede uygulamaya teşvik edilmektedir:-

  • Sistemlerinizin güncel ve yamalı olduğundan emin olun.
  • CSA içindeki diğer yararlanılan güvenlik açıklarıyla birlikte, bu güvenlik açıklarını gidermek için yamalar önceliklendirilmelidir.
  • Kimlik avı saldırılarını önlemek için mümkün olduğunda çok faktörlü kimlik doğrulama kullanılmalıdır.
  • Parolalarınızın her zaman güçlü ve benzersiz olduğundan emin olun.
  • Ağ kenarında, ağı korumak için eski veya kullanılmayan protokolleri engelleyin.
  • Ömrünü tamamlamış ekipmanınızın mümkün olan en kısa sürede yükseltildiğinden veya değiştirildiğinden emin olun.
  • Sıfır Güvene dayalı bir güvenlik modeline doğru adım atın.
  • Anormal aktivite için internete bakan sistemlerin günlük dosyalarını izleyin ve bu sistemlerin sağlam bir şekilde günlüğe kaydedilmesini sağlayın.

Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin



Source link