هشدار آمریکا به استرالیا برای تقویت دفاع سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ به دولت و صنعت استرالیا هشدار داده شده که دفاع سایبری خود را در برابر حملات مرتبط با چین افزایش دهند.

سازمان‌های اطلاعاتی ایالات متحده هشداری به دولت‌های متحد در مورد هدف قرار گرفتن شرکت‌های بزرگ مخابراتی و ارائه‌دهندگان خدمات شبکه و نحوه رفع آسیب‌پذیری‌ها صادر کردند.

هکرها پس از به دست آوردن جایگاه اولیه، کاربران و زیرساخت‌های مهم دارای احراز هویت، مجوز و حسابداری را شناسایی می‌کنند.

کارشناسان سایبری تحت حمایت دولت با داشتن حساب‌ها و اعتبارنامه‌های معتبر، بازگشته و به شبکه حمله می‌کنند.

بنابر ادعای محققان غربی، هکرهای تحت حمایت چین اغلب از ابزارهای شبکه در دسترس عموم برای ترکیب شدن در نویز یا فعالیت عادی شبکه‌های دولتی و تجاری استفاده می‌کنند.

این ابزارها به آن‌ها کمک می‌کند تا از روترهای باند پهن مورد استفاده در بسیاری از دفاتر، از جمله تجهیزات ارائه‌دهندگان بزرگ صنعت از جمله سیسکو (Cisco)، فورتینت (Fortinet) و میکروتیک (MikroTik) استفاده کنند.

بهترین تمرین :

5. سیستم ها و محصولات را به‌روزرسانی و پچ کنید.
5. یک سیستم مدیریت پچ متمرکز و خودکار را پیاده‌سازی کنید.
5. تأیید احراز هویت چندعاملی را برای همه کاربران بدون استثناء اجرا کنید.
5. الزامات رمز عبور سختگیرانه را اجرا کنید.
5. پورت‌ها و پروتکل‌های غیر ضروری را غیرفعال کنید.
5. تجهیزات قدیمی را تعویض کنید.