美国机构联合警告:中方支持的黑客准备对美国基础设施进行网络攻击
中国政府支持的网络攻击组织沃特台风已经针对美国关键基础设施进行攻击长达五年
有关美国基础设施的网络攻击警告联合声明:中国支持的黑客已为网络攻击做好准备,可影响美国的基础设施,美国政府机构称之为“伏特台风”。
在令人震惊的揭示中,美国网络安全与基础设施安全局(CISA),国家安全局(NSA)和联邦调查局(FBI)发布了一份联合声明,称中国支持的黑客组织“伏特台风”已在美国的关键基础设施上保持持久的访问权至少五年。 🚨🚨🚨
这些由中国政府支持的黑客正在策略性地将自己定位在美国的IT网络上,以便在重大危机或冲突发生时进行可能会造成破坏或破坏性的网络攻击。 🌩️😱
联合声明解释说,“伏特台风”主要专注于利用关键基础设施系统(如路由器,防火墙和VPN)中的漏洞。水务、通讯、交通和能源等关键产业是他们的主要目标。他们的攻击范围横跨美国本土和非大陆地区,包括关岛。这是一个我们不能忽视的严重威胁。 😬🔒
“伏特台风”与传统的网络间谍活动的不同之处在于他们意图从情报收集转向积极参与破坏性活动——这种转变引起了参与此声明的机构的关注。考虑到他们对摄像监控系统的访问权限,他们通过窃取管理员密码和不足的前端安全来进行利用,这种转变可能构成重大威胁。 🎥👀
“利用现有资源”攻击是什么?
该声明揭示了“利用现有资源”(LOTL)攻击这个术语,它是被网络攻击者用于悄无声息地操作的手段。与留下痕迹和文件的传统攻击不同,“利用现有资源”攻击利用目标系统上已经存在的合法工具,使它们难以通过传统安全措施进行检测。 🦸♂️🚀
不断发展的网络安全领域需要不断更新安全措施,以防范此类攻击。对人工智能(AI)在网络安全方面的优势进行持续研究是有希望的,因为AI的增强分析能力可能更擅长检测像“利用现有资源”这样的技术。 🧠⚡️
阿里·里斯:自由记者
阿里·里斯是一位位于英国的自由记者,他在游戏和技术行业有着显著影响。作为Brig报纸的游戏和技术编辑,他的工作涉及数据分析、软件测试和数字营销。阿里从小时候就展示了对游戏和技术的热情,他在文章中展现出了自己的深入知识和经验。 📰🎮
在疫情期间,阿里尝试进行直播,并热衷于观看Twitch。当他不写作时,阿里喜欢玩视频和桌面游戏,参加现场音乐活动,并享受一些高质量的阅读时间。此外,他还有两只愚蠢的猫为伴。 😸😸
问答环节:
问:我们如何保护关键基础设施免受“伏特台风”等网络攻击的侵害?
答:保护关键基础设施免受网络威胁需要多管齐下。实施强大的安全措施,如定期软件更新、强大的防火墙配置和严格的访问控制是必不可少的。此外,进行定期安全审计,并采用先进的威胁检测技术,可以帮助发现和减轻潜在的漏洞。教育员工有关网络安全最佳实践,并提高对网络威胁不断变化的认识也是至关重要的。
问:是否有采取具体步骤来化解“伏特台风”活动的行动?
答:尽管这份联合声明作为一种警告和警醒,但正在采取具体步骤来化解“伏特台风”的活动。政府机构,如CISA、NSA和FBI,正在积极合作共享情报,加强防御措施,并可能对这些黑客发起反制行动。全球的网络防御社区也正在与这些机构合作,以识别和保护抵御“伏特台风”和其他国家支持的黑客组织所使用的策略。
参考资料列表:
- Microsoft扩大欧盟数据本地化努力,覆盖系统日志 (TechCrunch)
- CBS Paramount母公司报告影响8万人的黑客攻击 (Enble)
- 2023年阿拉伯游戏奖提名名单公布 (Enble)
- FBI关闭中国黑客组织Volt Typhoon的僵尸网络 (Enble)
- 波段公司总裁称企业支付正在演变 (TechCrunch)
- 风险投资者正在寻找下一波网络安全初创公司 (TechCrunch)
- Substack移除五份亲纳粹新闻简报,表示规则不会改变 (Enble)
- 忽视的科技为2023年城市发展提供动力 (TechCrunch)
发表您的想法并保持消息灵通!
对CISA、NSA和FBI发布的关于支持中国黑客的联合声明有何看法?您认为人工智能在网络安全中的应用将如何影响对“利用现有资源进行攻击”的高级攻击的检测和预防?加入对话,分享您的见解!🗣️💬
请务必通过社交媒体渠道分享本文,传播关于关键基础设施面临日益严峻的网络威胁的信息。我们共同提高意识,推动创建更安全的数字世界!🌐🔒
