`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Альянс із 19 країн закликає негайно заблокувати вразливі порти на мережевому обладнанні

0 
 
Агентство національної безпеки США (NSA) у співпраці з міжнародними партнерами опублікувало спільну заяву з кібербезпеки під назвою «Покращення гігієни роутерів для захисту від таргетованих атак з боку державних структур росії». 
 
Документ містить офіційне попередження для власників мережевого обладнання про загрози, які йдуть від російських державних хакерів для інфраструктурних секторів усього світу. За даними розвідки, Центр 16 ФСБ продовжує активно експлуатувати вразливі та неправильно налаштовані мережі. Ця проблема є довготривалою і вже зачепила численні американські та іноземні системи у сферах оборонно-промислового комплексу, енергетики, телекомунікацій, фінансових послуг, охорони здоров'я та урядових установ.
 
Для захисту від загроз спецслужби закликають організації негайно впровадити базові заходи зміцнення безпеки мереж. Серед ключових рекомендацій - перехід на захищений протокол керування SNMPv3, використання складних і унікальних паролів для обладнання, а також повне вимкнення функції Cisco Smart Install. Крім того, адміністраторам наполегливо рекомендують заблокувати використання протоколів TFTP, SMI та SNMP на рівні мережевих екранів і оперативно оновити програмне забезпечення та прошивки пристроїв для усунення відомих вразливостей. Оприлюднені матеріали деталізують тактики, техніки та процедури ворожих хакерів, доповнюючи попередні попередження FBI щодо цільових атак на критичну інфраструктуру.
 
Унікальність цього попередження полягає у безпрецедентному масштабі міжнародної коаліції, яка підписала документ. До розробки порад разом із NSA долучилися провідні спецслужби та оборонні відомства 19 країн світу. Окрім американських CISA та FBI, серед авторів релізу фігурують австралійський ASD, канадський CSE, британський та новозеландський NCSC. До ініціативи також приєдналися аналітичні та контррозвідувальні центри Чехії, Данії, Естонії, Фінляндії, Швеції, Польщі, Франції, Італії та інших європейських держав. Така консолідація підкреслює глобальний характер загрози та скоординоване прагнення союзників нейтралізувати російську активність у кіберпросторі.
 
Випуск настільки масштабної спільної заяви свідчить про зміну стратегії західних спецслужб у протистоянні з російськими спецслужбами в кіберпросторі. Замість точкового реагування на інциденти, альянс із 19 країн переходить до превентивної оборони, намагаючись максимально ускладнити хакерам доступ до внутрішніх систем за рахунок усунення банальних помилок адміністрування. Роутери та комутатори є ідеальною точкою входу для зловмисників, оскільки компрометація прикордонного пристрою дозволяє тривалий час непомітно перехоплювати весь трафік підприємства, обходити системи моніторингу та готувати плацдарм для масштабних диверсій у періоди геополітичного загострення.
 
Рекомендація заблокувати застарілі протоколи на кшталт TFTP та вимкнути функції автоматичного налаштування Cisco Smart Install б'є безпосередньо по улюбленому інструментарію ФСБ. Багато промислових та державних об'єктів роками не оновлювали конфігурації свого заліза через страх порушити безперервність технологічних процесів. Проте публічний тиск з боку світових розвідок змусить корпоративний сектор та операторів критичної інфраструктури провести термінову ревізію своїх мереж. Це суттєво підвищить вартість проведення кібератак для російських державних хакерських угруповань, змушуючи їх витрачати дорогі вразливості нульового дня замість експлуатації старих і відомих дір.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT