Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Beş Göz'ü temsil eden siber yetkililer, kritik altyapı kuruluşlarını “Volt Typhoon'un oluşturduğu acil risk” Salı günü yayınlanan kılavuzda. ABD'li yetkililer ve uluslararası müttefikler, liderlere, sistemlerini Çin devleti destekli tehdit aktörüne karşı savunmak için harekete geçmeleri yönünde güçlü bir çağrıda bulundu.
- Yetkililer, “Bu, her kuruluş ve müttefik ülkeler için kritik bir iş riskidir” dedi. Ajanslar, liderleri “siber riski temel bir iş riski olarak kabul etmeye” çağırdı. Bu tanınma hem iyi yönetişim için gerekli, hem de ulusal güvenlik açısından temel önem taşıyor.”
- Uyarı, ABD valilerinden acil bir taleple aynı zamana denk geldi. su güvenliğini desteklemek. Beyaz Saray ve Çevre Koruma Ajansı, valilere sağlık, çevre ve iç güvenlik yetkililerini Perşembe günü sanal bir toplantıya göndermeleri çağrısında bulundu.
Dalış Bilgisi:
Salı günü yayınlanan kılavuz aşağıdakileri takip ediyor: Beş Göz'den Şubat ayı uyarısı Volt Typhoon'un kendisini çok sayıda ulaşım, enerji, iletişim ve su ve atık su sistemine nasıl yerleştirdiğini ayrıntılarıyla anlattı.
FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı, Ulusal Güvenlik Ajansı ve uluslararası meslektaşlarına göre, kritik altyapı kuruluşlarının Volt Typhoon'un kullandığı karadan geçinme tekniklerine karşı kendilerini korumak için kapsamlı ve çok yönlü bir yaklaşıma ihtiyaçları var.
“Volt Typhoon, ağlara erişimi sürdürmek ve faaliyetlerini yürütmek için kötü amaçlı yazılımlara güvenmiyor. Ajanslara göre, bunun yerine, bir sistemin yerleşik işlevlerini kullanıyorlar.” Tehdit aktörlerinin tespit edilmekten kaçmasına olanak tanıyan, karada yaşamak olarak bilinen bir teknik.
Tehdit grubu ve Çin devletiyle bağlantılı diğer aktörler, kritik altyapıya kalıcı erişim sağlıyor. Siber yetkililer, bu dayanak noktalarının, artan jeopolitik gerilim veya ABD ve müttefikleriyle askeri çatışma durumunda, Volt Typhoon'un gelecekte kritik hizmetlere yönelik yıkıcı veya yıkıcı siber saldırılar başlatmaya yönelik hazırlık yapma yönündeki daha geniş çabasının bir parçası olduğu konusunda uyardı.
NSA Siber Direktörü Rob Joyce bu ayın sonunda emekli oluyorum, kampanyanın tam kapsamının bilinmediğini söyledi. Cuma günkü yuvarlak masa toplantısında, yetkililerin “hala kurbanları bulmaya çalıştığını ve izinsiz girişleri ortadan kaldırmaya çalıştığını” söyledi. Kayıt bildirdi.
Çok sayıda ABD kurumunu ve Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık'taki muadillerini kapsayan çabaları içeren Beş Göz, kritik altyapı kuruluşlarını takip etmeye çağırdı CISA'nın siber güvenlik performans hedefleri ve ilgili sektör risk yönetimi kurumlarının rehberliği.
Yetkililer kuruluşlara güçlü satıcı risk yönetimi süreçleri oluşturmalarını ve aşağıdakileri yaparak satıcıları seçerken gerekli özeni göstermelerini tavsiye etti: tasarım gereği güvenlik ilkeleri. Sürekli eğitimi ve düzenli masa üstü egzersizleri de güçlü bir şekilde teşvik ettiler.
Yetkililer, arazide yaşama tekniklerini tespit etmek ve azaltmak için erişim ve güvenlik için tutarlı kayıt tutmanın gerekli olduğunu ve kayıtların merkezi bir sistemde saklanması gerektiğini söyledi. Bu temel en iyi uygulama, kuruluşların geçen ayki etkinlikte paylaşılanlar da dahil olmak üzere Volt Typhoon aktörleri tarafından kullanılan belirli komutları ortaya çıkarmasına yardımcı olabilir. siber güvenlik danışmanlığı Devam eden faaliyet hakkında.