Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило руководство для сетевых инженеров, защитников и организаций с сетевым оборудованием корпоративного класса в рамках продолжающегося расследования масштабной кампании кибершпионажа, проводимой Китайской Народной Республикой (КНР). Хотя агентство выпустило общие рекомендации по повышению прозрачности и укреплению, применимые к любым сетям, в документе также есть раздел, озаглавленный «Рекомендации Cisco».
Согласно документу, «агентства-авторы заметили, что специфические функции Cisco часто становятся мишенью и связаны с деятельностью этих субъектов киберугроз из КНР». Помимо упомянутых рекомендаций, CISA также ссылается на руководство Cisco по укреплению IOS XE и руководство по обеспечению безопасности программных устройств NX-OS. Это говорит о том, что сетевая компания, скорее всего, знает о своих уязвимостях и предпринимает шаги по защите своих клиентов, не убирая функции, которые облегчают использование ее продуктов тем, кто не нуждается в более строгой безопасности.
CISA упоминает Cisco и Google Cloud Security в руководящем документе, который показывает, как частный сектор сотрудничает с правительством США, чтобы помочь защитить свои сетевые системы. Более того, это предупреждение не ограничивается США, поскольку в расследовании, которое ведут США, принимают участие и другие агентства по кибербезопасности и борьбе со шпионажем из других стран-союзниц, в частности Австралии, Канады и Новой Зеландии.
Это предупреждение было сделано примерно через месяц после того, как американская CISA объявила, что связанные с КНР субъекты атаковали восемь коммерческих телекоммуникационных провайдеров по всей территории США, что, предположительно, началось еще в 2022 году. В сообщении говорится, что злоумышленники удаляли записи звонков клиентов, компрометировали частные коммуникации некоторых важных целей в правительстве и политике, а также копировали информацию, связанную с судебными разбирательствами в США.
Хорошая новость заключается в том, что эти действия, похоже, связаны с существующими слабостями целевой инфраструктуры, которые известны властям и производителям пострадавших устройств, которые, похоже, в основном являются сетевым оборудованием Cisco. CISA утверждает, что вы можете обезопасить свою сеть и предотвратить нападение этих угроз, установив исправления на затронутые устройства и сервисы и обеспечив безопасность своей среды, следуя выпущенным ею рекомендациям.
Оригинал
Уникальность
