Как опытный геймер и энтузиаст кибербезопасности с многолетним опытом за плечами, я должен признать, что недавняя кибератака со стороны Salt Typhoon вызвала у меня одновременно тревогу и удивление. Это похоже на продвинутый уровень хакерской игры, в которой ИИ продолжает разрабатывать новые стратегии, чтобы перехитрить вас. Масштаб и серьезность этой атаки поистине захватывают дух, не только потому, что она была нацелена на критически важную инфраструктуру по всему миру, но и потому, что она продолжалась в течение нескольких месяцев и не была обнаружена.
Правительство США выражает обеспокоенность в связи с кибератаками, предположительно организованными правительством Китая, которые проникли в значительную часть американской телекоммуникационной инфраструктуры. Сенатор Марк Уорнер (демократ от штата Вирджиния), возглавляющий сенатский комитет по разведке, назвал это самым серьезным взломом в сфере телекоммуникаций в истории нашей страны. Он отметил, что эти атаки превзошли предыдущие кибератаки, приписываемые российским боевикам, и по сравнению с ними кажутся гораздо более изощренными и сложными.
Группа хакеров, известная как Salt Typhoon, родом из Китая, еще в 2022 году инициировала сложную кибератаку. По мнению американских властей, целью этой атаки было установление долгосрочного контроля над различными телекоммуникационными сетями, распространенными на территории Соединенных Штатов. Это было достигнуто путем проникновения в такие устройства, как маршрутизаторы и коммутаторы, которыми управляют такие компании, как AT&T, Verizon, Lumen и другие.
Эта кибератака последовала за новостями о том, что ФБР и Агентство кибербезопасности и безопасности инфраструктуры помогают телефонным компаниям защищаться от других предполагаемых китайских вторжений в их сети. Предыдущий хакерский инцидент был частью более широкой атаки, направленной на лиц, занимающих правительственные или политические должности в районе Вашингтона, включая потенциальных кандидатов на президентских выборах 2024 года.
Однако важно отметить, что «Соляной тайфун» атакует не только американцев. Данные поставщика безопасности Trend Micro показывают, что в последние несколько лет эта группа ставила под угрозу важнейшую инфраструктуру во всем мире. Даже официальные лица США признают эти выводы и выражают серьезную обеспокоенность по этому поводу.
Китайские власти опровергли обвинения, связывающие их с этой деятельностью, как и их прошлые ответы на заявления о предыдущих кибератаках.
Как эксперт по кибербезопасности, я считаю эту атаку поистине удивительной по своему масштабному воздействию и интенсивности. Тем не менее, это неудивительно, учитывая тот факт, что многие организации — независимо от размера — часто пренебрегают хорошими привычками в области кибербезопасности, имеют скудные ресурсы или поддерживают ИТ-структуры, которые слишком сложны для эффективного мониторинга, управления и защиты.
Насколько это плохо?
Salt Typhoon воспользовался определенными недостатками в конкретных инструментах кибербезопасности, таких как межсетевые экраны, которые обычно используются крупными организациями для защиты своих сетей. Получив доступ, злоумышленники использовали традиционные методы и опыт, чтобы расширить свое влияние, собирать данные, оставаться скрытыми и внедрять вредоносное ПО для будущих атак.
Как сообщает ФБР, «Соляной тайфун» послужил для китайских чиновников средством получения обширных записей с подробным описанием мест общения, временных меток и участников определенных лиц. В некоторых случаях этим чиновникам удавалось получить доступ не только к метаданным, но и к содержанию телефонных звонков и текстовых сообщений через Salt Typhoon.
Storm Typhoon также взломал конфиденциальные точки доступа или бэкдоры, которые телекоммуникационные компании предлагают правоохранительным органам для слежки за телефоном по решению суда во время расследований. Важно отметить, что эти же точки доступа используются спецслужбами США для наблюдения за иностранными объектами на территории Соединенных Штатов.
Следовательно, кибератаки «Соляного тайфуна» могли дать доступ к подробной информации о китайских шпионах и информаторах, которых отслеживали разведывательные подразделения. Эта информация потенциально может помочь этим людям избежать слежки со стороны таких систем наблюдения.
3 декабря Агентство кибербезопасности и безопасности инфраструктуры, Агентство национальной безопасности, ФБР, а также их международные коллеги из Австралии, Новой Зеландии и Канады опубликовали ряд инструкций для общественности относительно кибератаки «Соляной тайфун». Их «Руководство по повышению прозрачности и усилению безопасности коммуникационной инфраструктуры» служит главным образом напоминанием об основных методах кибербезопасности, которые организациям следует внедрить, чтобы минимизировать последствия «Соляного тайфуна» или подобных будущих атак.
Действительно, он предлагает меры защиты для определенного телекоммуникационного оборудования, связанного с некоторыми продуктами Cisco, которые подверглись этой кибератаке.
В настоящее время американским властям и пострадавшим организациям сложно полностью понять масштабы, интенсивность и серьезность кибератаки, а также успешно изгнать злоумышленников из проникших сетей. Это кибернападение продолжается уже несколько месяцев и не имеет разрешения.
Что можно сделать?
Как технический энтузиаст, я всегда подчеркивал важность соблюдения фундаментальных практик кибербезопасности. Ранее я рассказывал, как пренебрежение этими основами может привести к разрушительным киберинцидентам, независимо от масштаба организации. Недавнее вторжение Соляного Тайфуна служит ярким напоминанием об этой истине. Он использовал уязвимости, присущие нашей инфраструктуре, и этот урок подчеркивает необходимость срочного укрепления нашей защиты, особенно для критически важных систем, таких как телефонная сеть. Во все более взаимосвязанном мире надежные программы кибербезопасности больше не являются роскошью; они являются важными гарантиями.
Помимо соблюдения рекомендаций по кибербезопасности, данных недавно Агентством по кибербезопасности и безопасности инфраструктуры, организациям крайне важно сохранять бдительность. Им следует следить не только за обновлениями новостей об этой конкретной угрозе, но и за различными источниками, такими как бесплатные, коммерческие или эксклюзивные каналы разведывательной информации, а также за профессиональными сообществами, чтобы быть в курсе стратегий и методов злоумышленников и учиться эффективным ответы.
Как для бизнеса, так и для правительств крайне важно поддерживать хорошо укомплектованные и финансово поддерживаемые ИТ-отделы, а также надежные программы кибербезопасности. Этих ресурсов должно быть достаточно для удовлетворения их конкретных потребностей и облегчения внедрения передовых методов обеспечения безопасности. Федеральная комиссия по связи даже предупредила компании о возможных штрафах, если они не укрепят свою защиту от киберугроз, особенно исходящих из Китая.
Хотя любое незаконное наблюдение вызывает беспокойство, среднестатистическому американцу, вероятно, не о чем беспокоиться из-за «Соляного тайфуна». Маловероятно, что ваши семейные телефонные звонки или текстовые сообщения друзьям представляют интерес для китайского правительства. Однако, если вы хотите немного повысить свою безопасность и конфиденциальность, рассмотрите возможность использования служб обмена сообщениями со сквозным шифрованием, таких как Signal, FaceTime или Messages.
Убедитесь, что пароли для ваших устройств, включая домашний маршрутизатор, уникальны, а не являются общими или стандартными. Кроме того, повысьте безопасность важных онлайн-аккаунтов, внедрив двухэтапную проверку, если она доступна.
Бэкдоры и злодеи
Среди всей этой шумихи важно отметить, что «Соляной тайфун» подтвердил многолетние предупреждения экспертов по интернет-безопасности. Маловероятно, что какой-либо скрытый или эксклюзивный доступ к технологическим продуктам, объявленным секретными или патентованными, останется незамеченным или будет использоваться исключительно праведниками. Фактически, попытки обеспечить такой доступ могут привести к непредвиденным последствиям.
Весьма иронично, что одна из стратегий, предложенных правительством для предотвращения шпионажа «Соляного тайфуна», предполагает использование сильно зашифрованных сервисов для телефонных разговоров и текстовых сообщений — формы шифрования, над ослаблением которой они работали десятилетиями, с целью ограничить только ее использование. доверенным лицам.
Смотрите также
- 5 неожиданных вещей, которые мне хотелось бы знать перед началом «Индианы Джонса и большого круга»
- Да, Поджигатель из «Людей Икс» — неправильно понятый антигерой с трагической предысторией, подтверждает Аарон Стэнфорд
- 10 закулисных секретов, которые Тейлор Свифт раскрыла в своем клипе «Я могу сделать это с разбитым сердцем»
- «Никто не хотел этого делать»: «Носферату» в главной роли с Лили-Роуз Депп почти не произошло? Раскрытие информации режиссера Роберта Эггерса
- 50 находок Amazon, которые помогут вам избежать обезвоживания весь день, каждый день
- Escape Simulator 2 анонсирован для ПК
- 60 блестящих новинок, которые сейчас становятся очень популярными на Amazon
- Джереми Аллен Уайт присоединяется к «Мандалорцу» и «Грогу» в роли Ротты, сына Джаббы Хатта
- ДЮНА: ПРОРОЧЕСТВО. Эпизод 4. Краткое содержание «Дважды рожденных»: запутанная паутина, изменение формы и воскрешение
- Будет ли звезда «Очень странных дел» Милли Бобби Браун адаптировать свою книгу для Netflix? Вот что говорится в отчете
2024-12-12 17:28