日本等10國簽署應對中國相關黑客組織的國際文件
日本(专题)網絡安全保障擔當相松本尚24日在記者會上透露,已簽署由英國起草的國際文件,表明將聯合對應包括“伏特台風”(Volt Typhoon)在內的疑似中國相關網絡攻擊黑客。
美國方面曾表示:“伏特台風”對美國構成高級持續性威脅,並受到代表中華人(专题)民共和國進行網絡間諜活動的指控。美國關鍵基礎設施壹直是該組織的主要打擊目標。
日本國家網絡統籌辦公室(NCO)於4月23日宣布,參與共同簽署了由英國發布的國際咨詢文件《關於防御由受侵害設備構成的中國相關隱蔽網絡的咨詢》(Defending against China-linked covert networks of compromised devices)。
參與該咨詢文件聯合署名並作為協作機構列名的國家,除英國外,還包括日本、澳大利亞、加拿大(专题)、德國、荷蘭、新西蘭、西班牙、瑞典、美國共10個國家。
該咨詢文件在對利用匿名網絡實施的網絡攻擊進行技術性說明的基礎上,提出了攻擊檢測方法及緩解措施。鑒於其有助於強化日本的網絡安全保障能力,因此日本決定參與聯合署名。
日本國家網絡統籌辦公室(NCO)在談及本咨詢文件的概要與背景時指出:
在過去數年中,與中國相關的網絡行為體已改變其戰術、技術與程序(TTPs)。由此前分別采購基礎設施的方式,轉向利用由外部提供的大規模被入侵設備網絡(僵屍網絡)。如“伏特台風”(Volt Typhoon) “亞麻台風( Flax Typhoon)”等組織即利用此類網絡。
這些網絡主要由被入侵的SOHO路由器、物聯網設備(如網絡攝像頭、錄像設備、NAS等)以及智能設備構成。多數與中國相關的行為體在戰略層面大規模使用匿名網絡,且可能存在多個組織共用同壹網絡的情況。
在談及匿名網絡的特征時日本國家網絡統籌辦公室指出:以低成本、低風險提供高匿名性的通信路徑。從惡意軟件投放到數據外泄,貫穿網絡攻擊的各個階段。合法用戶也可能使用,導致歸屬溯源困難。
匿名網絡由中國的信息安全企業創建和管理。多層僵屍網絡“Raptor Train”由全球超過20萬台受感染設備構成,並由Integrity Technology Group運營。
作為防御措施,建議掌握邊緣設備情況、對遠程連接引入雙因素認證、實施IP白名單以及采用零信任策略等。
[物價飛漲的時候 這樣省錢購物很爽]
還沒人說話啊,我想來說幾句
美國方面曾表示:“伏特台風”對美國構成高級持續性威脅,並受到代表中華人(专题)民共和國進行網絡間諜活動的指控。美國關鍵基礎設施壹直是該組織的主要打擊目標。
日本國家網絡統籌辦公室(NCO)於4月23日宣布,參與共同簽署了由英國發布的國際咨詢文件《關於防御由受侵害設備構成的中國相關隱蔽網絡的咨詢》(Defending against China-linked covert networks of compromised devices)。
參與該咨詢文件聯合署名並作為協作機構列名的國家,除英國外,還包括日本、澳大利亞、加拿大(专题)、德國、荷蘭、新西蘭、西班牙、瑞典、美國共10個國家。
該咨詢文件在對利用匿名網絡實施的網絡攻擊進行技術性說明的基礎上,提出了攻擊檢測方法及緩解措施。鑒於其有助於強化日本的網絡安全保障能力,因此日本決定參與聯合署名。
日本國家網絡統籌辦公室(NCO)在談及本咨詢文件的概要與背景時指出:
在過去數年中,與中國相關的網絡行為體已改變其戰術、技術與程序(TTPs)。由此前分別采購基礎設施的方式,轉向利用由外部提供的大規模被入侵設備網絡(僵屍網絡)。如“伏特台風”(Volt Typhoon) “亞麻台風( Flax Typhoon)”等組織即利用此類網絡。
這些網絡主要由被入侵的SOHO路由器、物聯網設備(如網絡攝像頭、錄像設備、NAS等)以及智能設備構成。多數與中國相關的行為體在戰略層面大規模使用匿名網絡,且可能存在多個組織共用同壹網絡的情況。
在談及匿名網絡的特征時日本國家網絡統籌辦公室指出:以低成本、低風險提供高匿名性的通信路徑。從惡意軟件投放到數據外泄,貫穿網絡攻擊的各個階段。合法用戶也可能使用,導致歸屬溯源困難。
匿名網絡由中國的信息安全企業創建和管理。多層僵屍網絡“Raptor Train”由全球超過20萬台受感染設備構成,並由Integrity Technology Group運營。
作為防御措施,建議掌握邊緣設備情況、對遠程連接引入雙因素認證、實施IP白名單以及采用零信任策略等。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: