- 13,850
- 20
- 8 Ноя 2022
Китайские кибершпионы в очередной раз вызывают панику в Белом Доме.
Власти США выразили обеспокоенность по поводу действий китайской хакерской группировки Volt Typhoon, предупредив владельцев и операторов критической инфраструктуры о необходимости защиты от потенциальных разрушительных кибератак.
Новое Для просмотра ссылки Войдиили Зарегистрируйся выпущенное CISA, АНБ, ФБР и 8 другими международными партнерами, ориентировано на предоставление инструкций для руководителей высшего звена, не обладающих техническими знаниями.
Предупреждение призывает организации использовать инструменты для приоритизации на основе разведданных, например, цели CPGs (Cross-Sector Cybersecurity Performance Goals) или рекомендации, полученные от Агентства по управлению рисками в секторе (Sector Risk Management Agency, SRMA ).
Кроме того, акцентируется внимание на необходимости соблюдения лучших практик кибербезопасности, включая активацию логирования для всех приложений и систем и централизованное хранение журналов. Такой механизм поможет командам безопасности выявлять тактики living off the land ( LotL ), предполагающие Для просмотра ссылки Войдиили Зарегистрируйся для маскировки и избегания обнаружения средствами безопасности.
Кроме того, организациям рекомендуется разработать план реагирования на инциденты и регулярно проводить тренировочные учения, чтобы каждый сотрудник знал свою роль и порядок действий в случае атаки.
Также подчеркивается важность обеспечения безопасности цепочки поставок и наличия процессов управления рисками у поставщиков, включая строгое соблюдение стандартов безопасности и управление вопросами иностранного владения, контроля или влияния (Foreign Ownership, Control, or Influence, FOCI ), с учетом, например, перечня Entity List .
Данное предупреждение – не первое, которое посвящено группе Volt Typhoon. В феврале власти США заявили, что Volt Typhoon Для просмотра ссылки Войдиили Зарегистрируйся не менее 5 лет. Деятельность хакеров не соответствовала традиционным целям киберразведки и сбора данных. С большой долей уверенности можно утверждать, что Volt Typhoon готовила почву для возможных диверсий.
Власти США выразили обеспокоенность по поводу действий китайской хакерской группировки Volt Typhoon, предупредив владельцев и операторов критической инфраструктуры о необходимости защиты от потенциальных разрушительных кибератак.
Новое Для просмотра ссылки Войди
Предупреждение призывает организации использовать инструменты для приоритизации на основе разведданных, например, цели CPGs (Cross-Sector Cybersecurity Performance Goals) или рекомендации, полученные от Агентства по управлению рисками в секторе (Sector Risk Management Agency, SRMA ).
Кроме того, акцентируется внимание на необходимости соблюдения лучших практик кибербезопасности, включая активацию логирования для всех приложений и систем и централизованное хранение журналов. Такой механизм поможет командам безопасности выявлять тактики living off the land ( LotL ), предполагающие Для просмотра ссылки Войди
Кроме того, организациям рекомендуется разработать план реагирования на инциденты и регулярно проводить тренировочные учения, чтобы каждый сотрудник знал свою роль и порядок действий в случае атаки.
Также подчеркивается важность обеспечения безопасности цепочки поставок и наличия процессов управления рисками у поставщиков, включая строгое соблюдение стандартов безопасности и управление вопросами иностранного владения, контроля или влияния (Foreign Ownership, Control, or Influence, FOCI ), с учетом, например, перечня Entity List .
Данное предупреждение – не первое, которое посвящено группе Volt Typhoon. В феврале власти США заявили, что Volt Typhoon Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
