Агентства по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании опубликовали совместное предупреждение о шпионской активности китайских хакеров. Злоумышленники скомпрометировали сети ведущих мировых телекоммуникационных компаний для проведения масштабной кампании по сбору разведывательных данных.
Согласно отчету, атакующие используют уязвимости в инфраструктуре телекоммуникационных сетей для проникновения и последующего сбора информации. Основной акцент делается на компрометацию сетевых устройств – маршрутизаторы, коммутаторы и файрволы. Эксперты отмечают, что злоумышленники активно используют известные уязвимости в конфигурации сетевых устройств, однако признаков применения новых методов пока не выявлено.
Рекомендации по повышению безопасности
Ключевые меры по защите сетей включают в себя:
Мониторинг конфигураций. Необходимо отслеживать все изменения конфигураций сетевых устройств, выявлять и анализировать подозрительные модификации. Эксперты советуют использовать централизованное хранение конфигураций, исключая возможность управления устройствами напрямую.
Анализ сетевого трафика. Для мониторинга передачи данных рекомендуется размещать системы сбора трафика на ключевых узлах сетей, что позволяет быстро выявлять аномалии и потенциальные угрозы.
Защита логов. Логи систем должны быть зашифрованы и храниться в нескольких местах, чтобы исключить их потерю или несанкционированное изменение. Предлагается использовать централизованные системы логирования с возможностью анализа больших объемов данных.
Авторы документа подчеркивают важность сегментации сетей.
Источник: SecurityLab