Директор CISA Джен Истерли призвала все организации критической инфраструктуры просмотреть и внедрить рекомендованные действия из предупреждения и сообщать о любой деятельности Volt Typhoon. Предупреждение и последующее руководство являются результатом сотрудничества с промышленностью, федеральными и международными партнерами, направленными на предоставление практических рекомендаций заинтересованным сторонам.
Правительство США приняло меры для противодействия этим угрозам, включая отключение скомпрометированных маршрутизаторов для малого офиса/домашнего офиса (SOHO), используемых группой Volt Typhoon. Группа, связанная с Министерством Государственной Безопасности (MSS) Китая, активна по меньшей мере с 2021 года и известна своим продвинутым использованием техник “жизни на земле”. Эти техники позволяют злоумышленникам сливаться с нормальной деятельностью системы, что затрудняет их обнаружение и устранение.
Союзники “Пяти Глаз” выпустили дополнительные руководства, чтобы помочь операторам критической инфраструктуры идентифицировать и смягчить такие сложные техники. Эти руководства подчеркивают важность внедрения надежных мер кибербезопасности, включая ведение журналов, сегментацию сети, контроль аутентификации и аналитику поведения пользователей и сущностей (UEBA), для защиты от этих развивающихся угроз.
Source: Infosecurity Magazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.