Предупреждение CISA AA22-158A - Киберактеры, спонсированные государством Китайской Народной Республики, эксплуатируют провайдеров сетей и устройства. [Предупреждения кибербезопасности CISA]

Консультативное сообщение по кибербезопасности подчеркивает продолжающиеся усилия киберакторов, спонсируемых государством Китайской Народной Республики, по эксплуатации общеизвестных уязвимостей и созданию широкой сети скомпрометированной глобальной инфраструктуры. Эти акторы используют эту сеть для эксплуатации широкого спектра целей по всему миру, включая организации как публичного, так и частного секторов. Правительство США и организации критической инфраструктуры должны рассмотреть возможность подписки на услуги кибергигиены Агентства по кибербезопасности и инфраструктуре (CISA), включая сканирование уязвимостей, чтобы помочь уменьшить уязвимость к угрозам. Организации оборонной промышленной базы США должны зарегистрироваться в Центре сотрудничества по кибербезопасности Агентства национальной безопасности (NSA) и воспользоваться услугами, такими как защитные доменные имена системы (PDNS), сканирование уязвимостей и сотрудничество в области разведки угроз. Все организации должны сообщать о инцидентах и аномальной активности в Центр операций CISA, работающий 24/7, и в ФБР через местное полевое отделение или Центр наблюдения ФБР, работающий 24/7. Сообщение также ссылается на предыдущие отчеты о злонамеренной кибердеятельности, спонсируемой государством Китайской Народной Республики. Оно подчеркивает важность получения дополнительной информации о киберугрозах и принятия необходимых мер для защиты от них.