Giám đốc CISA Jen Easterly đã kêu gọi tất cả các tổ chức hạ tầng cơ bản xem xét và thực hiện các hành động được khuyến nghị từ cảnh báo và báo cáo bất kỳ hoạt động nào của Volt Typhoon. Cảnh báo và hướng dẫn tiếp theo là kết quả của sự hợp tác với ngành công nghiệp, đối tác liên bang và quốc tế, nhằm cung cấp hướng dẫn có thể thực hiện cho các bên liên quan.
Chính phủ Hoa Kỳ đã thực hiện các bước để đối phó với những mối đe dọa này, bao gồm vô hiệu hóa các router SOHO bị xâm phạm được sử dụng bởi Volt Typhoon. Nhóm này, liên kết với Bộ An ninh Quốc gia (MSS) của Trung Quốc, đã hoạt động ít nhất từ năm 2021 và nổi tiếng với việc sử dụng các kỹ thuật “sống trên đất” tiên tiến. Những kỹ thuật này cho phép các nhà đe dọa hòa mình vào hoạt động bình thường của hệ thống, làm cho việc phát hiện và giảm nhẹ của họ trở nên khó khăn.
Các đồng minh của Nhóm Năm Mắt đã phát hành hướng dẫn bổ sung để giúp các nhà điều hành cơ sở hạ tầng cơ bản nhận diện và giảm nhẹ những kỹ thuật tinh vi như vậy. Hướng dẫn này nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp an ninh mạng vững chắc, bao gồm ghi nhật ký, phân đoạn mạng, kiểm soát xác thực và phân tích hành vi người dùng và thực thể (UEBA), để bảo vệ chống lại những mối đe dọa đang phát triển.
Source: Infosecurity Magazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.