19.7 C
Munich
Friday, September 18, 2020

Trung Quốc nhắm mục tiêu các nhà nghiên cứu Covid-19 thông qua các nhà cung cấp CNTT, tuyên bố Hoa Kỳ

Must read

Nỗ lực cấp cơ sở để chống lại thông tin sai lệch trong đại dịch

Trong thời kỳ đỉnh điểm của đại dịch COVID-19 chết người, với thông tin sai lệch tràn ngập khắp mọi phương tiện truyền thông,...

Ngân hàng Canada có thể giữ lãi suất thấp cho đến năm 2023, các chuyên gia nói

những hình ảnh đẹpTiền giấy Canada được nhìn thấy ở đây trong hình ảnh này. Thống...

Volocopter bắt đầu bán trước cho các chuyến bay taxi hàng không đầu tiên – với thời gian chờ 2-3 năm – TechCrunch

Nếu câu thần chú về công nghệ có khuôn mặt buồn bã của bạn là “chúng tôi đã được hứa hẹn với những chiếc...

Các tin tặc làm việc thay mặt chính phủ Trung Quốc đang khai thác mối quan hệ khách hàng giữa các nhà cung cấp dịch vụ CNTT và các lĩnh vực nghiên cứu y tế, dược phẩm và y tế làm việc trên phản ứng coronavirus Covid-19 toàn cầu, theo thông báo dịch vụ công cộng do Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) ban hành.

Các cuộc tấn công chuỗi cung ứng như vậy không có gì mới từ góc độ an ninh mạng và có thể có hiệu quả rõ rệt, vì các nhà cung cấp dịch vụ thường sẽ có quyền truy cập đáng tin cậy cao đối với các hệ thống quan trọng của khách hàng.

Trong PSA, được hợp tác với FBI, CISA cho biết: Các tác nhân đe dọa mạng của chính phủ Trung Quốc đang tích cực khai thác mối quan hệ tin cậy giữa các nhà cung cấp dịch vụ CNTT như nhà cung cấp dịch vụ được quản lý và nhà cung cấp dịch vụ đám mây và khách hàng của họ.

Mục đích của việc chia sẻ thông tin này là cho phép các nhà bảo vệ mạng xác định và giảm tiếp xúc với hoạt động mạng độc hại của Trung Quốc. Tuy nhiên, giảm thiểu cho hoạt động này có thể phức tạp và không có giải pháp duy nhất nào có thể làm giảm bớt hoàn toàn tất cả các khía cạnh của hoạt động diễn viên đe dọa.

Tất cả các nạn nhân được biết đến của hoạt động này đã được CISA và / hoặc FBI thông báo, nhưng có thể có những người khác vẫn chưa xác định được, vì vậy CISA và FBI đã đưa ra một số khuyến nghị cho những người có nguy cơ bị các cơ quan Trung Quốc xâm phạm.

Chúng bao gồm vá các lỗ hổng nghiêm trọng một cách kịp thời, đặc biệt là các lỗ hổng được tiết lộ trên các máy chủ hoặc phần mềm được kết nối internet xử lý dữ liệu internet; tích cực quét các ứng dụng web để truy cập trái phép, sửa đổi hoặc các bất thường khác; cải thiện yêu cầu thông tin xác thực và áp dụng xác thực đa yếu tố; và theo dõi hoạt động của người dùng cho bất kỳ ai thể hiện hành vi bất thường có thể cho thấy họ đã bị xâm phạm bởi một cơ quan tình báo.

Cũng có thể đáng chú ý rằng sự chú ý của truyền thông liên kết với các tổ chức y tế với nghiên cứu Covid-19 có thể đóng vai trò như một sự thu hút đối với những kẻ tấn công có thể đã bỏ qua chúng, CISA nói.

Cơ quan nghiên cứu về y tế, dược phẩm và nghiên cứu về phản ứng Covid-19 nên nhận thức được rằng họ là mục tiêu chính của hoạt động này và thực hiện các bước cần thiết để bảo vệ hệ thống của họ.

Họ nói rằng những nỗ lực của Trung Quốc nhằm nhắm vào các lĩnh vực này là mối đe dọa đáng kể đối với phản ứng Covid-19 – và mặc dù PSA là đặc thù của Hoa Kỳ, nhưng hướng dẫn cơ bản tương tự cũng áp dụng cho các tổ chức hoạt động ở Anh.

Nó cũng áp dụng tương tự cho các tổ chức bên ngoài lĩnh vực chăm sóc sức khỏe, như được chỉ ra bởi chiến lược gia bảo mật Sam Humphries của chuyên gia SIEM Xuất ngoại, người cho biết rất có thể chiến dịch gián điệp công nghiệp đa dạng hơn nhiều.

Tin tức rằng hai công ty xây dựng, Interserve và Bam Construct, hiện đang đối phó với các cuộc tấn công, chứng tỏ rằng đây là một phần của căng thẳng địa chính trị rộng lớn hơn – một cách tìm cách làm suy yếu niềm tin của công chúng vào một chính phủ dưới áp lực đáng kể để cho thấy rằng nó đang đặt cuộc sống Đầu tiên, nói Humphries.

Các cuộc tấn công này có tất cả các đặc điểm của một nhóm quốc gia kích hoạt; họ bước ra ngoài sự gia tăng ’bình thường trong các cuộc tấn công kỹ thuật xã hội truyền thống mà chúng ta thấy từ các tội phạm mạng truyền thống.

Humphries nói thêm rằng, thật không may, nhiều khả năng trong số các cuộc tấn công này sẽ thành công, vì nhiều tổ chức đã bị bắt trong crosshairs coronavirus, có thể sẽ trải qua các cuộc tấn công tinh vi và phối hợp hơn liên quan đến các nhóm đe dọa dai dẳng (APT) của quốc gia lần đầu tiên

Một cách khá chắc chắn rằng – với thực tế làm việc từ xa mà chúng ta đang phải đối mặt – các nhóm này đang tận dụng các vectơ đe dọa bổ sung được tạo ra bởi các mạng công ty hiện đã vượt ra khỏi bốn bức tường của văn phòng và vào nhà của nhân viên. Ở đây, các tiêu chuẩn kiểm soát và bảo mật tương tự không dễ dàng đạt được đối với hầu hết các tổ chức, ông nói.

Điện tử CSO Sam Curry nói rằng các cuộc tấn công không gì khác hơn là một hành động chiến tranh. Một điều tuyệt vời nhất về cuộc xung đột trên mạng giữa nhiều điều đáng kinh ngạc trên internet là sự ẩn danh: có một sự tách rời hoàn toàn các biện pháp tu từ từ các hành động. Từ chối cho đến khi bạn chết, đó là câu thần chú trong không gian mạng và địa chính trị. Tuy nhiên, hành động mạnh hơn lời nói, anh nói.

Các cuộc tấn công trong thời gian xảy ra đại dịch trên cơ sở hạ tầng nghiên cứu và chăm sóc sức khỏe là nguy hiểm. Trong bất kỳ nhà hát nào khác ngoài mạng, họ sẽ là một hành động chiến tranh rõ ràng và chịu sự trả thù về ngoại giao, kinh tế và có khả năng quân sự.

Chúng ta có thể có những cuộc chiến không rõ ràng và thông tin sai lệch trong lĩnh vực tuyên truyền, nhưng thời cơ không gian mạng vào thời điểm này là một trò chơi hoàn toàn khác và có thể đưa ra bất kỳ lợi ích ngắn hạn nào của những kẻ hiếu chiến trong một thế giới nơi chúng trở thành kẻ ngang ngược khi cuộc khủng hoảng tan biến. Coi chừng chơi các trò chơi hiện sinh vào thời điểm như thế này cho tất cả các quốc gia mạng.

Mặc dù khó có thể dẫn đến một cuộc chiến bắn súng ở Thái Bình Dương, nhưng lời khuyên của CISA rõ ràng sẽ không giúp cải thiện mối quan hệ ngày càng rắc rối giữa Mỹ và Trung Quốc.

Tổng thống Mỹ Donald Trump và những người ủng hộ ông đã khai thác cuộc khủng hoảng coronavirus để đẩy mạnh chiến dịch cá nhân sâu sắc chống lại Trung Quốc, sử dụng các nền tảng truyền thông xã hội để truyền bá những lời nói dối về virus này thoát khỏi một phòng thí nghiệm nghiên cứu.

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Nỗ lực cấp cơ sở để chống lại thông tin sai lệch trong đại dịch

Trong thời kỳ đỉnh điểm của đại dịch COVID-19 chết người, với thông tin sai lệch tràn ngập khắp mọi phương tiện truyền thông,...

Ngân hàng Canada có thể giữ lãi suất thấp cho đến năm 2023, các chuyên gia nói

những hình ảnh đẹpTiền giấy Canada được nhìn thấy ở đây trong hình ảnh này. Thống...

Volocopter bắt đầu bán trước cho các chuyến bay taxi hàng không đầu tiên – với thời gian chờ 2-3 năm – TechCrunch

Nếu câu thần chú về công nghệ có khuôn mặt buồn bã của bạn là “chúng tôi đã được hứa hẹn với những chiếc...

Kiểm soát thần kinh 911 Đánh giá: Thuốc bổ sung giảm đau thần kinh

Nerve Control 911 là sản phẩm bổ sung làm dịu thần kinh tiên tiến của PhytAge Labs tận dụng các thành phần tự nhiên...