Cisco — цель атак «Соляного тайфуна» в Китае

7 декабря 2024, 21:38 / Технологии → Новости / Технологии

Агентство по кибербезопасности и безопасности инфраструктуры США

Thumbnail: Соединённые Штаты Америки Соединённые Шта́ты Аме́рики (США), часто используется Соединённые Штаты или просто Америка (англ. United States of America, USA, U.S., America) — государство в Северной Америке. Площадь — 9,5 млн км² (4-е место в мире). Население — 325 млн человек (2016, оценка; 3-е место в мире). Википедия

(CISA) выпустило рекомендации для сетевых инженеров, защитников и организаций с сетевым оборудованием корпоративного уровня в рамках продолжающегося расследования масштабной кампании по кибершпионажу в Китайской Народной Республике (КНР). Хотя агентство выпустило общие рекомендации по повышению видимости и укреплению, применимые к любой сети, в нем также есть раздел под названием «Руководство, специально предназначенное для Cisco

Thumbnail: Cisco Cisco Systems (ˈsɪskəʊ/), «Сиско Системз» — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий (изначально занималась только корпоративными маршрутизаторами). Также разрабатывает программное обеспечение в сфере информационной безопасности. Кроме этого, компания организует обучающие программы и сертификацию специалистов в областях сетевого оборудования и интернета. Штаб-квартира компании находится в Сан-Хосе, штат Калифорния. Википедия

».

Согласно документу, «агентства-авторы наблюдали, как функции, характерные для Cisco, часто становятся целью и связаны с деятельностью этих киберпреступников из КНР». Помимо упомянутых рекомендаций, CISA также ссылается на Руководство по усилению защиты IOS XE и Руководство по защите устройств с программным обеспечением NX-OS от Cisco. Это показывает, что сетевая компания, вероятно, знает о своих уязвимостях и принимает меры для защиты своих клиентов от тех, кому это нужно, не удаляя функции, которые облегчают использование ее продуктов для тех, кому не нужна более строгая безопасность.

CISA признает Cisco и Google Cloud Security в руководящем документе, который показывает, как частный сектор сотрудничает с правительством США для защиты своих сетевых систем. Более того, это предупреждение не ограничивается США, поскольку другие агентства по кибербезопасности и контрразведке из других стран-союзников, в частности, Австралии, Канады и Новой Зеландии, также участвуют в расследовании, которое ведут США.

Это предупреждение было сделано примерно через месяц после того, как Агентство по кибербезопасности США (CISA) объявило, что связанные с КНР субъекты нацелились на восемь коммерческих поставщиков телекоммуникационных услуг по всей территории США. Предполагается, что эта атака началась еще в 2022 году. В сообщении говорится, что злоумышленники изъяли записи звонков клиентов, взломали личные сообщения некоторых важных лиц в правительстве и политике, а также скопировали информацию, связанную с судебными разбирательствами в США.

Хорошей новостью является то, что эти действия, по-видимому, связаны с существующими слабостями целевой инфраструктуры, которые известны властям и производителям затронутых устройств, которые, по-видимому, в основном являются сетевым оборудованием Cisco. CISA утверждает, что вы можете защитить свою сеть и предотвратить нападение со стороны этих субъектов угроз, исправив уязвимые устройства и службы и обеспечив свою среду, следуя выпущенным ею рекомендациям.

Источник: Tomshardware.com