La directora de la CISA, Jen Easterly, ha instat a totes les organitzacions d’infraestructura crítica a revisar i implementar les accions recomanades per l’advertència i a informar sobre qualsevol activitat de Volt Typhoon. L’advertència i la guia subsegüent són el resultat de la col·laboració amb la indústria, socis federals i internacionals, amb l’objectiu de proporcionar una guia pràctica als interessats.
El govern dels Estats Units ha pres mesures per contrarestar aquestes amenaces, incloent la desactivació de routers SOHO compromesos utilitzats per Volt Typhoon. El grup, vinculat al Ministeri de Seguretat de l’Estat (MSS) de la Xina, ha estat actiu des d’almenys 2021 i és conegut pel seu ús avançat de tècniques de “viure de la terra”. Aquestes tècniques permeten als actors de l’amenaça barrejar-se amb les activitats normals del sistema, dificultant la seva detecció i mitigació.
Els aliats dels Cinc Ulls han publicat guies addicionals per ajudar els operadors d’infraestructura crítica a identificar i mitigar tals tècniques sofisticades. Aquestes guies enfatitzen la importància d’implementar mesures de ciberseguretat robustes, incloent registre, segmentació de xarxa, controls d’autenticació i anàlisi de comportament d’usuaris i entitats (UEBA), per protegir-se contra aquestes amenaces en evolució.
Source: Infosecurity Magazine
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.