Kanada Siber Güvenlik Merkezi, Çin devleti destekli gelişmiş bir siber tehdit aktörünün 2024 yılı boyunca Kanada siber savunmasını aktif olarak tarayarak kritik kurumları ve altyapıyı hedef aldığı konusunda uyardı.
Keşif taraması, hükümet daireleri, federal siyasi partiler, Avam Kamarası ve Senato, kritik altyapı, savunma kuruluşları, medya kuruluşları ve düşünce kuruluşları dahil olmak üzere birçok sektörü hedef aldı.
Bu taramalar mutlaka bir ihlali işaret etmese de genellikle kötü niyetli siber faaliyetlerden önce gelir.
Siber Merkez, bu taramaları birinin bir binanın güvenlik önlemlerini incelemesine, savunmasındaki zayıf noktaları kontrol etmesine eşdeğer olarak tanımlıyor.
Bu faaliyet, hacim, karmaşıklık ve hedefleme kapsamı açısından diğer ulus devlet tehditlerini geride bırakan daha geniş bir Çin siber operasyonları modelinin bir parçasıdır.
Strategies to Defend Websites & APIs from Malware Attack -> Free Webinar
Uyarı, Çin’in Kanada işlerine müdahalesine ilişkin endişelerin arttığı bir dönemde geldi. Ülke, son seçimlere dış müdahale konusunda yüksek profilli bir kamu soruşturması yürütüyor.
Çinli siber tehdit aktörleri sıklıkla Çin Halk Cumhuriyeti istihbarat servislerinin direktifleri altında faaliyet göstererek Pekin’in ulusal politika hedefleriyle uyumlu bilgiler arıyor.
Siber Merkez, Kanada altyapısına yönelik doğrudan tehdidin ABD hedeflerinden daha düşük olabileceğini ancak altyapılarının birbirine bağlı yapısı nedeniyle Kanada’nın ABD sistemlerindeki herhangi bir kesintiden muhtemelen etkileneceğini belirtti.
Savunma Tedbirleri
Siber Merkez kuruluşlara şunları tavsiye ediyor:
- Kritik altyapı bileşenlerini internetten yalıtmaya hazır olun
- Gelişmiş ağ izlemeyi uygulayın.
- Çok faktörlü kimlik doğrulamayı dağıtın
- Çevrimdışı yedeklemeler oluşturun ve test edin
- Güncellenmiş olay müdahale planlarını sürdürün
Bu savunma önlemleri, özellikle bu karmaşık siber tehditlere karşı savunmasız olabilecek il, bölge ve belediye yönetimleri ile kritik altyapı işletmecileri için hayati öneme sahiptir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!