آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بههمراه شرکای بینالمللی، مشاوره امنیت سایبری مشترکی درباره فعالیتهای مخرب بازیگران سایبری تحت حمایت دولت جمهوری خلق چین (PRC) منتشر کردهاند. این مشاوره، جزئیات فعالیتهای گروه هکری «ولت تایفون» (Volt Typhoon) را که زیرساختهای حیاتی ایالات متحده را هدف قرار دادهاند، ارائه میدهد.
جزئیات کلیدی:
- اهداف حملات: بازیگران سایبری تحت حمایت PRC، از جمله گروه «ولت تایفون»، زیرساختهای حیاتی ایالات متحده مانند ارتباطات، انرژی، حملونقل و سیستمهای آب و فاضلاب را هدف قرار دادهاند.
- تکنیکهای مورد استفاده: این بازیگران از تکنیکهای «زندگی در زمین» (Living off the Land) استفاده میکنند که شامل بهرهبرداری از ابزارها و منابع موجود در شبکههای هدف برای پنهانسازی فعالیتهای خود است.
توصیههای امنیتی:
- شناسایی و کاهش تهدیدات: سازمانها باید با استفاده از راهکارهای پیشرفته، فعالیتهای مشکوک را شناسایی کرده و اقدامات لازم برای کاهش تأثیرات آنها را انجام دهند.
- گزارشدهی حوادث: سازمانها تشویق میشوند تا هرگونه فعالیت مشکوک یا حادثه سایبری را به CISA گزارش دهند تا بهعنوان بخشی از سیستم هشدار زودهنگام عمل کند.
اقدامات بینالمللی:
این مشاوره با همکاری آژانسهای امنیتی از کشورهای مختلف، از جمله استرالیا، کانادا، بریتانیا و نیوزیلند تهیه شده است. این همکاری نشاندهنده اهمیت مقابله جهانی با تهدیدات سایبری و تبادل اطلاعات بینالمللی در این زمینه است.
یک نظر