La direttrice della CISA, Jen Easterly, ha invitato tutte le organizzazioni dell’infrastruttura critica a rivedere e implementare le azioni raccomandate dall’avviso e a segnalare qualsiasi attività di Volt Typhoon. L’avviso e la guida successiva sono il risultato della collaborazione con l’industria, i partner federali e internazionali, con l’obiettivo di fornire una guida pratica agli stakeholder.
Il governo degli Stati Uniti ha preso misure per contrastare queste minacce, inclusa la disabilitazione di router per uffici domestici/piccoli uffici (SOHO) compromessi utilizzati da Volt Typhoon. Il gruppo, collegato al Ministero della Sicurezza dello Stato (MSS) della Cina, è attivo almeno dal 2021 ed è noto per il suo uso avanzato delle tecniche di “living-off-the-land”. Queste tecniche consentono agli attori delle minacce di mimetizzarsi con le attività normali del sistema, rendendo difficile il loro rilevamento e la mitigazione.
Gli alleati dei Five Eyes hanno rilasciato ulteriori linee guida per aiutare gli operatori dell’infrastruttura critica a identificare e mitigare tali tecniche sofisticate. Queste linee guida sottolineano l’importanza dell’implementazione di robuste misure di cibersecurity, inclusi logging, segmentazione della rete, controlli di autenticazione e analitica del comportamento di utenti e entità (UEBA), per proteggersi da queste minacce in evoluzione.
Source: Infosecurity Magazine
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.