JAV telekomunikacijų milžinus nuolat puola Kinijos įsilaužėliai. Federalinis tyrimas atskleidė didžiulę Kinijos vyriausybės vykdomą kibernetinio šnipinėjimo kampaniją, nukreiptą į JAV telekomunikacijų tinklus, siekiant pavogti amerikiečių informaciją. Aukštas Baltųjų rūmų pareigūnas patvirtino, kad mažiausiai aštuonios JAV telekomunikacijų bendrovės nukentėjo nuo šio įsilaužimo.
Siekdamos kovoti su tuo, FTB ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) išleido patarimus telekomunikacijų įmonėms, kurios padėtų joms aptikti ir blokuoti įsilaužėlius, tuo pačiu užkertant kelią būsimoms atakoms. Pateikiu šios Kinijos įsilaužimo kampanijos detales ir dalinuosi patarimais, kaip apsaugoti savo duomenis.
GAUTI SAUGOS ĮSPĖJIMUS, EKSPERTO PATARIMUS – UŽSIREGISTRUOKITE GAUTI KURTO NAUJIENALĮ – CYBERGUY ATASKAITA ČIA
Įsilaužėlio darbe iliustracija (Kurt „CyberGuy” Knutsson)
Ką reikia žinoti apie Kinijos įsilaužimo kampaniją
Pasak FTBsu Pekinu susiję įsilaužėliai įsiskverbė į „kelių“ telekomunikacijų įmonių tinklus, gaudami prieigą prie klientų skambučių įrašų ir „riboto skaičiaus asmenų“ privačių ryšių. Kadangi tai yra šnipinėjimo kampanija, jie nesidomi paprasto Joe žinutėmis ar skambučių istorija. Vietoj to, jų taikiniai yra amerikiečiai, dalyvaujantys vyriausybėje ir politikoje.
FTB teigimu, įsilaužėliai taip pat bandė nukopijuoti „tam tikrą informaciją, kuriai buvo pateikti JAV teisėsaugos prašymai pagal teismo nurodymus“. Tai rodo, kad jie galėjo bandyti pažeisti programas, tokias kaip pagal Užsienio žvalgybos stebėjimo aktą, kuris leidžia JAV šnipų agentūroms stebėti asmenų, įtariamų dirbantis užsienio jėgoms, ryšius.
Anksčiau šį mėnesį patarėjos nacionalinio saugumo klausimais pavaduotoja Anne Neuberger pasidalijo nauja informacija apie Kinijos įsilaužimo kampanijos mastą. Pasak Neubergerio, JAV mano, kad įsilaužėliams pavyko pasiekti aukšto rango vyriausybės pareigūnų ir žinomų politinių veikėjų ryšius.
Ji paaiškino, kad nors įsilaužėliai buvo susitelkę į palyginti nedidelę asmenų grupę, buvo pažeistas ribotas amerikiečių telefono skambučių ir žinučių skaičius. Neubergeris taip pat paminėjo, kad paveiktos telekomunikacijų bendrovės stengiasi pašalinti pažeidimus, tačiau dar nė vienai nepavyko visiškai pašalinti Kinijos įsilaužėlių iš savo tinklų.
Manoma, kad ši kampanija prasidėjo prieš metus ar dvejus Associated Press. Pareigūnai įtaria, kad už operaciją prisidėjo Kinijos programišių grupė, žinoma kaip „Salt Typhoon“.
Įsilaužėlio darbe iliustracija (Kurt „CyberGuy” Knutsson)
ŠIAI KĄ PAVOGĖ IŠ 110 MILIJOJŲ AT&T KLIENTŲ negailestingi įsilaužėliai
Kaip įsilaužėliai gali pasiekti slaptą informaciją?
Ekspertai mano, kad „Salt Typhoon“ sugebėjo pasiekti skambučių įrašus ir privačius ryšius išnaudodama dešimtmečius senas pagrindinių telekomunikacijų paslaugų teikėjų, įskaitant „AT&T“ ir „Verizon“, duris.
„Ironija yra ta, kad užpakalinės durys, kuriomis naudojasi kinai, iš tikrųjų yra tos pačios užpakalinės durys, kurias naudoja federalinė teisėsauga teisinei priežiūrai vykdyti“, – sakė Johnas Ackerly, „Virtru“ generalinis direktorius ir vienas iš įkūrėjų. „CyberGuy“ pasakojo „centrinė saugos įmonė“.
Pažeidžiamumas atsirado dėl Ryšių pagalbos teisėsaugos klausimais įstatymo (CALEA), federalinio įstatymo, įpareigojančio užpakalines duris ypatingos svarbos telekomunikacijų infrastruktūroje. CALEA leidžia teisėsaugos institucijoms prieiti prie telefonų įrašų ir metaduomenų, įskaitant palengvintą pokalbių pasiklausymą, kaip dalį įgaliotų tyrimų.
„Galinių durų problema yra paprasta. Jos nėra selektyvios. Teisėsaugai sukurtos užpakalinės durys pagal savo prigimtį yra sistemos pažeidžiamumas. O pažeidžiamumu, kai tik jie egzistuoja, gali pasinaudoti kiekvienas, kuris jas aptinka. Ir geri vaikinai, ir blogi vaikinai gali patekti į užpakalines duris“, – sakė Ackerly, anksčiau dirbęs Baltųjų rūmų patarėju technologijų srityje.
Įsilaužėlio darbe iliustracija (Kurt „CyberGuy” Knutsson)
Saugokitės šifruotų PDF failų, KAIP NAUJAUSIŲ TRIUKŲ, KAD JUMS PATEIKTI KENKĖJIMO PROGRAMĄ
Sprendimas yra šifravimas nuo galo iki galo
Norėdami apsaugoti asmeninius pokalbius ir telefono skambučius, kibernetinio saugumo ekspertai rekomenduoja naudoti visiškai užšifruotas platformas. Jeffas Greene’as, CISA kibernetinio saugumo direktoriaus padėjėjas, paragino amerikiečius teikti pirmenybę šifruotoms komunikacijos priemonėms.
„Naudokite savo užšifruotą ryšį ten, kur jį turite“, – patarė Greene, pabrėždamas saugių platformų svarbą. Jis pridūrė: „Mes tikrai turime tai padaryti, pažvelgti į tai, ką tai reiškia ilgalaikėje perspektyvoje, kaip mes apsaugome savo tinklus”.
FTB pareigūnas perspėjo, kad piliečiai turėtų „naudoti mobilųjį telefoną, kuris automatiškai laiku gauna operacinės sistemos naujinimus, atsakingai valdomą šifravimą ir apsaugotą nuo sukčiavimo MFA el. pašto, socialinės žiniasklaidos ir bendradarbiavimo įrankių paskyroms“.
Tačiau kibernetinio saugumo ekspertai perspėja, kad šios priemonės nėra patikimos. Terminas „atsakingai valdomas šifravimas“ yra problemiškas, nes tyčia paliekama erdvė „teisėtai prieigai“, pvz., CALEA reikalaujamoms galinėms durims.
„Akivaizdu, kad šifravimas naudojant galines duris iš tikrųjų nėra atsakingas“, – sakė Ackerly. „Atėjo laikas JAV vyriausybei pripažinti ir palaikyti visišką šifravimą kaip stipresnę apsaugą nuo užsienio priešų.
Darbo kibernetinio saugumo eksperto iliustracija (Kurt „CyberGuy” Knutsson)
KĄ DARYTI, JEI Į JŪSŲ BANKO SĄSKAITĄ IŠNAUTA
10 būdų apsaugoti savo asmeninę informaciją nuo kibernetinio saugumo grėsmių
Dabar, kai aptarėme grėsmę, pažvelkime į sprendimus. Štai 10 būdų, kaip apsaugoti savo asmeninę informaciją.
1) Naudokite visiškai užšifruotas platformas: Privačiam ryšiui pirmenybę teikite platformoms, kurios siūlo visišką šifravimą. Tai užtikrina, kad tik jūs ir numatytas gavėjas gali pasiekti jūsų pranešimus ar skambučius, užkertant kelią neteisėtai įsilaužėlių ar kitų trečiųjų šalių prieigai.
„Kiekvienas gali kontroliuoti savo duomenis ir apsisaugoti nuo saugumo grėsmių naudodamas programas, kurios užtikrina visišką šifravimą. Nesvarbu, ar siunčiate el. laiškus, pranešimus ir failus, ar kalbatės vaizdo pokalbiais, vienintelis būdas iš tikrųjų užtikrinti savo duomenis yra apsisaugoti nuo blogų aktorių yra užšifruoti jį keliaujant“, – sakė Ackerly. „Pasirinkite programą ar įrankį, kurį būtų lengva naudoti, kad iš tikrųjų naudotumėte.”
Jei norite siųsti žinutes, apsvarstykite tokias programas kaip Signalas arba WhatsApp. El. pašto paslaugoms ieškokite tų, kurios siūlo lengvai naudojamą tiesioginį šifravimą. Šios platformos užtikrina, kad jūsų asmeninis ryšys būtų apsaugotas nuo neteisėtos prieigos. Peržiūrėkite mano geriausių saugių ir privačių el. pašto paslaugų apžvalgą čia.
2) Atnaujinkite savo įrenginio operacinę sistemą: Įsitikinkite, kad jūsų mobilusis telefonas ir kiti įrenginiai automatiškai gauna operacinės sistemos naujinimus laiku. Šiuose atnaujinimuose dažnai yra svarbių saugos pataisų, apsaugančių nuo naujų įsilaužėlių išnaudojamų pažeidžiamumų. Norėdami gauti informacijos, žr. mano vadovą kaip atnaujinti visus įrenginius.
3) Įgalinkite dviejų veiksnių autentifikavimą (2FA): Nustatykite apsaugą nuo sukčiavimo 2FA el. pašto, socialinės žiniasklaidos ir bendradarbiavimo įrankių paskyrose. Tai prideda papildomą apsaugos lygį, nes norint pasiekti paskyras reikia ne tik slaptažodžio, todėl kibernetiniams nusikaltėliams bus sunkiau pavogti jūsų informaciją.
4) Naudokite stiprią antivirusinę programinę įrangą: Žinokite apie sukčiavimo būdus ir skeptiškai žiūrėkite į įtartinas nuorodas, el. laiškus ar telefono skambučius, kuriuose prašoma asmeninės informacijos. Kibernetiniai nusikaltėliai dažnai naudoja šiuos metodus norėdami gauti prieigą prie jūsų neskelbtinų duomenų.
Geriausias būdas apsisaugoti nuo kenkėjiškų nuorodų – visuose įrenginiuose įdiegti antivirusinę programinę įrangą. Ši apsauga taip pat gali įspėti apie sukčiavimo el. laiškus ir išpirkos programinės įrangos aferas, todėl jūsų asmeninė informacija ir skaitmeninis turtas yra saugūs. Gaukite geriausius 2024 m. antivirusinės apsaugos nugalėtojus jūsų Windows, Mac, Android ir iOS įrenginiuose.
5) Užšifruokite neskelbtinus duomenis: Šifruoti duomenis USB atmintinėse, SIM kortelėse ir nešiojamuosiuose kompiuteriuose, kad apsaugotų informaciją, jei įrenginiai būtų pamesti ar pavogti. Taip pat būtinai slaptažodžiu apsaugokite slaptus failus ar aplankus, atlikdami toliau nurodytus veiksmus šiuos veiksmus.
6) Įdiekite griežtą slaptažodžių praktiką: Kiekvienai paskyrai naudokite unikalius sudėtingus slaptažodžius ir apsvarstykite galimybę naudoti a slaptažodžių tvarkyklė.
7) Reguliariai kurkite atsargines duomenų kopijas: Duomenų atsarginės kopijos padeda apsisaugoti nuo duomenų praradimo dėl išpirkos reikalaujančios programos arba įrenginio gedimo. Norėsite sukurti atsarginę savo mobilusis įrenginys, Mac ir Windows kompiuteriai.
8) Būkite atsargūs naudodami viešąjį „Wi-Fi“ ryšį: Naudokite a VPN (virtualus privatus tinklas) jungiantis prie viešasis „Wi-Fi“. tinklus, kad užšifruotų jūsų interneto srautą. Dėl to įsilaužėliams ir trečiosioms šalims bus sunkiau perimti jūsų duomenis, ypač naudojant viešąjį „Wi-Fi“. VPN užmaskuoja jūsų IP adresą, padėdamas nuslėpti jūsų vietą ir veiklą internete. Nors VPN tiesiogiai neapsaugo nuo sukčiavimo el. laiškų, jie sumažina jūsų naršymo įpročių atskleidimą stebėjimo priemonėms, kurios gali piktybiškai naudoti šiuos duomenis. Naudodami VPN galite saugiai pasiekti savo el. pašto paskyras iš bet kur, net ir tose srityse, kuriose taikomos ribojančios interneto strategijos. Norėdami sužinoti geriausią VPN programinę įrangą, peržiūrėkite mano ekspertų apžvalgą apie geriausius VPN, skirtus privačiai naršyti internete „Windows“, „Mac“, „Android“ ir „iOS“ įrenginiai.
9) Investuokite į asmens duomenų pašalinimo paslaugas: Apsvarstykite paslaugas, kurios išvalo jūsų asmeninę informaciją iš viešųjų duomenų bazių. Tai sumažina tikimybę, kad po pažeidimo jūsų duomenys bus panaudoti sukčiaujant arba vykdant kitas kibernetines atakas. Peržiūrėkite mano populiariausias duomenų šalinimo paslaugas čia.
10) Naudokite apsaugą nuo tapatybės vagystės: Apsaugos nuo tapatybės vagystės tarnybos stebi jūsų paskyras dėl neįprastos veiklos, įspėja apie galimas grėsmes ir netgi gali padėti išspręsti problemas, jei jūsų duomenys pažeidžiami. Peržiūrėkite mano patarimus ir geriausius pasirinkimus, kaip apsisaugoti nuo tapatybės vagystės.
Kurto raktas
Negalima paneigti, kad JAV laukia rimta kibernetinė ataka, kuri kelia pavojų milijonams. Dar labiau susirūpinimą kelia tai, kad įsilaužėliai ir toliau išnaudoja telekomunikacijų paslaugų teikėjus net ir po to, kai problema buvo paskelbta viešai. Vyriausybė ir paveiktos įmonės turi teikti pirmenybę kovai su šia grėsme ir pataisyti užpakalines duris, kuriomis naudojasi šie kibernetiniai nusikaltėliai. Esame vieno didžiausių žvalgybos kompromisų JAV istorijoje liudininkai.
Ar manote, kad dabartinių įstatymų, susijusių su šifravimu ir teisėta prieiga, pakanka jūsų privatumui apsaugoti? Praneškite mums rašydami adresu Cyberguy.com/Contact.
Norėdami gauti daugiau mano techninių patarimų ir saugos įspėjimų, užsiprenumeruokite mano nemokamą „CyberGuy Report“ informacinį biuletenį, nurodydami Cyberguy.com/Newsletter.
Užduokite klausimą Kurtui arba praneškite mums, kokias istorijas norėtumėte, kad aptartume.
Stebėkite Kurtą jo socialiniuose kanaluose:
Atsakymai į dažniausiai užduodamus CyberGuy klausimus:
Naujiena iš Kurto:
Autorių teisės priklauso 2024 m. CyberGuy.com. Visos teisės saugomos.
