Китайская хакерская группа уличена в слежке за американскими организациями

📁 #Технологии 📆 6/2/2023

Узнайте, как хакерские и шпионские усилия Китая влияют на американцев. На кого нацелена эта хакерская группа? Скрытая тактика Volt Typhoon Какой ущерб все это может нанести? Какие шаги я могу предпринять дома? Ключевые выводы Курта

US needs to 'reindustrialize' to compete with China: Dr. Jonathan Ward

Недавний отчет Microsoft и Агентства национальной безопасности раскрывает целенаправленную кибератаку китайской хакерской группы на критически важные инфраструктурные организации в Соединенных Штатах. Нападение было совершено спонсируемой государством группой, известной шпионажем и сбором информации.

На кого нацелена эта хакерская группа?

Считается, что хакерская группа, известная как Volt Typhoon, стоит за таинственным компьютерным кодом, который был обнаружен в телекоммуникационных системах по всей территории Соединенных Штатов, включая Гуам.

Наличие этого кода вызывает обеспокоенность в связи со стратегической важностью Гуама для потенциального военного ответа на вторжение или блокаду Тайваня, учитывая его тихоокеанские порты и значительную американскую авиабазу. Код, называемый «веб-оболочкой», представляет собой вредоносный скрипт, предоставляющий несанкционированный удаленный доступ к серверу.

Другие организации, которые, как считается, пострадали, охватывают различные сектора, включая информационные технологии, образование, связь, морское дело, правительство, производство, коммунальные услуги, транспорт и строительство. Поведение хакерской группы предполагает сосредоточенность на долгосрочном доступе и шпионаже с целью остаться незамеченными в целевых сетях.

Volt Typhoon Logo

Скрытая тактика Volt Typhoon

Volt Typhoon получает первоначальный доступ к целевым организациям через устройства Fortinet FortiGuard. Эти устройства предназначены для защиты организаций от киберугроз. Однако в этом случае хакеры находят слабые места или лазейки в устройствах FortiGuard, которые позволяют им взломать систему.

Они пытаются замаскировать свою деятельность, отправляя трафик данных через контролируемое ими сетевое оборудование малого бизнеса и домашнего офиса, такое как брандмауэры. , маршрутизаторы и оборудование VPN. Они также полагаются на ресурсы, уже имеющиеся в их операционных системах. Получив этот первоначальный доступ, хакеры могут приступить к дальнейшим злонамеренным действиям в целевых организациях.

Какой ущерб все это могло причинить?

Volt Typhoon может использовать свою тактику, чтобы нанести ущерб планам США по инфраструктуре, или это может быть частью более крупного плана, разрабатываемого Китаем, который связан со шпионским шаром, пролетевшим над американскими ядерными объектами в конце января. и начало февраля этого года.

Самая большая проблема с безопасностью связана с авиабазой Андерсон на Гуаме. Если это подвергнется нападению, это может дать Китаю некоторые столь необходимые ответы на желаемое нападение на Тайвань. Кроме того, это крупный хаб для многих кораблей нашей страны, базирующихся в Тихом океане. Из-за этих угроз администрация Байдена заявляет, что будет вмешиваться, чтобы помочь защитить свою инфраструктуру с помощью новых планов требований безопасности.

После сообщения Microsoft Китай категорически отверг обвинения.

Какие шаги я могу предпринять дома?

Стоит отметить, что Microsoft сделала заявление о том, как люди могут защитить себя, сказав: «Microsoft напрямую уведомила целевых или скомпрометированных клиентов, предоставив им важную информацию, необходимую для защиты их сред».

Хотя это, вероятно, поможет предотвратить атаки в гораздо большем масштабе, чем отдельные устройства, это хорошее напоминание о необходимости принять надлежащие меры предосторожности для защиты ваших данных и конфиденциальности.

Включите двухфакторную аутентификацию

По возможности включайте двухфакторную аутентификацию для своих учетных записей и устройств. Это добавляет дополнительный уровень безопасности, требуя дополнительный метод проверки, такой как уникальный код, отправленный на ваше мобильное устройство в дополнение к вашему паролю.

Поддерживайте свое программное обеспечение в актуальном состоянии

Регулярно обновляйте операционную систему, веб-браузеры и другое программное обеспечение на вашем устройстве. Эти обновления часто включают исправления безопасности, устраняющие уязвимости и защищающие от известных угроз.

Остерегайтесь фишинговых писем и текстовых сообщений.

Если вы получили электронное или текстовое сообщение с просьбой перейти по ссылке, чтобы просмотреть или подтвердить свою информацию, не поддавайтесь для этого. Хакеры постоянно используют эту технику, чтобы обмануть людей. Они даже будут притворяться настоящим высокопоставленным чиновником из IRS или какой-либо другой правительственной организации, чтобы попытаться запугать вас, чтобы вы попались на их схемы.

Установите хорошее антивирусное программное обеспечение на все свои устройства

Наличие антивирусного программного обеспечения, работающего на ваших устройствах, гарантирует, что вы не нажмете на какие-либо вредоносные ссылки или не загрузите любые файлы, которые будут распространять вредоносное ПО в ваше устройство и потенциально может быть украдена ваша личная информация. Программное обеспечение также удалит все существующие вредоносные программы с ваших устройств.

Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, посетив сайт CyberGuy.com/LockUpYourTech.

Используйте надежные и уникальные пароли

Создавайте надежные пароли для своих учетных записей и устройств и избегайте использования одного и того же пароля для нескольких сетевых учетных записей. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и создания сложных паролей. Это поможет вам создавать уникальные и сложные для взлома пароли, которые хакер никогда не сможет подобрать. Во-вторых, он также отслеживает все ваши пароли в одном месте и заполняет пароли для вас, когда вы входите в учетную запись, чтобы вам никогда не приходилось запоминать их самостоятельно. Чем меньше паролей вы помните, тем меньше вероятность того, что вы будете повторно использовать их для своих учетных записей.

Какие качества я должен искать в менеджере паролей?

Когда дело доходит до выбора лучшего менеджера паролей, вот несколько моих главных советов.

Обеспечивает безопасное развертывание

Безупречная работа на всех ваших устройствах

Создает уникальные сложные пароли, разные для каждой учетной записи

* **

Автоматически заполняет поля для входа и пароля для приложений и сайтов, которые вы повторно посещаете

Имеет расширение для всех браузеров, которые вы используете, для автоматической вставки паролей за вас

< li> Обеспечивает отказоустойчивость на случай утери или забвения основного пароля.

Проверяет, что существующие пароли остаются безопасными, и предупреждает вас в случае компрометации.

Использует два -фактор безопасности аутентификации.

Ознакомьтесь с моими лучшими менеджерами паролей 2023 года, проверенными экспертами, на CyberGuy.com/Passwords.

Используйте VPN

Рассмотрите возможность использования VPN для защиты от отслеживания и определения вашего потенциального местоположения на посещаемых вами веб-сайтах. Многие сайты могут считывать ваш IP-адрес и, в зависимости от настроек конфиденциальности, отображать город, из которого вы ведете переписку. VPN замаскирует ваш IP-адрес, чтобы показать альтернативное местоположение.

Чтобы узнать о лучшем программном обеспечении VPN, ознакомьтесь с моим экспертным обзором лучших VPN для конфиденциального просмотра веб-страниц на устройствах Windows, Mac, Android и iOS, посетив сайт CyberGuy.com/VPN.

Ключевые выводы Курта

Последние новости о китайской хакерской группе под названием Volt Typhoon вызывают беспокойство. Они нацелены на критически важные инфраструктурные организации в США, используя скрытную тактику для ведения шпионской деятельности. Есть опасения по поводу потенциального ущерба инфраструктурным планам и национальной безопасности. Администрация Байдена планирует внедрить новые требования безопасности для защиты инфраструктуры США. Это хорошее напоминание сделать все возможное для защиты ваших данных и конфиденциальности. Я рекомендую вам установить антивирусное программное обеспечение, использовать менеджер паролей и подумать об использовании VPN для защиты от потенциальных киберугроз.

Насколько вы обеспокоены безопасностью нашей инфраструктуры теперь, когда вы знаете о Volt Typhoon и его злонамеренных планах? Насколько ваша собственная технология готова отразить атаку? Дайте нам знать, написав нам по адресу CyberGuy.com/Contact.

Чтобы узнать больше о моих предупреждениях о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по ссылке CyberGuy.com/Newsletter.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.