САЩ предупреждава, че китайски хакери са набелязали организации, които проучват COVID-19

2
294

Хакери, свързани с правителството на Китай, се опитват да компрометират организации свързани със здравеопазването, фармацевтиката и науката в САЩ. Целта им е да съберат информация за COVID-19. ФБР в момента разследва случващите се атаки, в сътрудничество с CISA. Това бе съобщено с общо изявление от двете институции.

„Усилията на Китай срещу тези сектори представляват значителна заплаха за отговора на нашата страна срещу COVID-19. Това изявление цели да предупреди институциите и американското общество. Да предостави ресурси и насоки за тези, които са под прицел.“, казват от ФБР.

Хакерите са наблюдавани да идентифицират и нелегално да придобиват интелектуална собственост и публична здравна информация – за ваксини, лечения, тестване. Потенциалната кражба на тази информация саботира предоставянето на сигурно, ефективно и работещо лечение.

Миналата седмица CISA и NCSC от Великобритания излязоха с друго предупреждение към организациите, които се занимават с COVID-19 по целия свят. Още тогава стана ясно, че има индикации за заплаха от страна на подкрепени от правителства хакерски групи.

Тогава те не назоваха страната източник на заплахата, но предупредиха за същото нещо – придобиване на национална и международна информация свързана с COVID-19.

CISA и NCSC обявиха, че разследват и APT кампании, които използват огромно инжектиране на пароли в атаки срещу международни и национални институции в няколко страни – включително САЩ и Великобритания, но не само.

От ФБР разбираме, че миналият месец е имало масови фишинг кампании, насочени към медицински лица в САЩ

Целта е чрез COVID-19 примамка да започне първоначалното заразяване с малуер, което да отвори път за допълнителни действия и злоупотреби.

Пълното изявление включва препоръки за защита на потенциално уязвимите организации от атаки и информация как да докладват подозрителна или криминална дейност.

„CISA и FBI призовават всички организации, които извършват дейност в тези области, да поддържат специално звено за киберсигурност, за да предотвратят достъп до COVID-19 информация и кражбата ѝ.“, пише в документа, цитиран от BleepingComputer.

Ето какви защитни мерки са призовани да предприемат организациите, които проучват COVID-19 и участват в отговора срещу заразата:

  • Считайте, че вниманието на пресата към вашата организация и вашата дейност за COVID-19 ще доведат до засилен интерес от страна на хакерите и тяхната кибер дейност.
  • Приложете всички налични кръпки за критични уязвимости, постарайте се да покриете познатите уязвимости на сървърите, които имат връзка с Интернет и софтуер, който обработва Интернет информация.
  • Активно сканирайте уеб приложенията за нерегламентиран достъп, модификация или други аномалии свързани с дейността им.
  • Подобрете изискванията си към данните използвани за вход и изисквайте многофакторно удостоверяване от потребителите.
  • Идентифицирайте и спирайте достъпа на потребители, които извършват необичайна активност.
0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари