أصدرت وكالة الأمن السيبراني في الولايات المتحدة ، CISA إشعارًا في الساعات الأخيرة تضمن فيه حدوث موجة من الهجمات الإلكترونية من الصين ضد الوكالات الحكومية الأمريكية والكيانات الخاصة.
وفقًا لاتهامات هذه الوكالة الأمريكية ، فإن المهاجمين الصينيين والمسؤولين عن التهديدات الأخرى يستخدمون بانتظام "معلومات مفتوحة المصدر لتخطيط وتنفيذ عمليات إلكترونية". سيفعلون ذلك عن طريق فحص شبكات الوكالات المستهدفة.
وفقًا للاستشارة التي نشرتها CISA ، يقوم المتسللون الصينيون بفحص شبكات الحكومة الأمريكية بحثًا عن الأجهزة ذات الثغرات التي يمكن من خلالها تحقيق أهدافهم. نحن نتحدث عن عناصر تتراوح من خوادم البريد الإلكتروني إلى مكونات محددة جدًا للشبكات التي يمكن أن تسمح لهم بالوصول إلى الشبكات.
عانت هذه الأجهزة المحددة التي استهدفها المهاجمون من نقاط ضعف خلال الأشهر الـ 12 الماضية ، وبفضلهم ، نجحت بعض محاولات التسلل على الشبكات الفيدرالية في الولايات المتحدة.
لهذا السبب ، تذكر وكالة الأمن السيبراني أن الحفاظ على دورة تصحيح صارمة لا يزال أفضل دفاع ضد الهجمات الأكثر استخدامًا. لا سيما بالنظر إلى أن الجهاز بدون تحديث هو باب مفتوح. يمكن للمهاجمين تنفيذ عمليات التطفل دون الحاجة إلى تطوير برامج ضارة جديدة محددة.
وفقًا للاستشارة التي نشرتها CISA ، يقوم المتسللون الصينيون بفحص شبكات الحكومة الأمريكية بحثًا عن الأجهزة ذات الثغرات التي يمكن من خلالها تحقيق أهدافهم. نحن نتحدث عن عناصر تتراوح من خوادم البريد الإلكتروني إلى مكونات محددة جدًا للشبكات التي يمكن أن تسمح لهم بالوصول إلى الشبكات.
عانت هذه الأجهزة المحددة التي استهدفها المهاجمون من نقاط ضعف خلال الأشهر الـ 12 الماضية ، وبفضلهم ، نجحت بعض محاولات التسلل على الشبكات الفيدرالية في الولايات المتحدة.
لهذا السبب ، تذكر وكالة الأمن السيبراني أن الحفاظ على دورة تصحيح صارمة لا يزال أفضل دفاع ضد الهجمات الأكثر استخدامًا. لا سيما بالنظر إلى أن الجهاز بدون تحديث هو باب مفتوح. يمكن للمهاجمين تنفيذ عمليات التطفل دون الحاجة إلى تطوير برامج ضارة جديدة محددة.
ليست هناك تعليقات:
إرسال تعليق