„Magas kockázat”: Kanada, szövetségesei a civil társadalom elleni, államilag támogatott kiberfenyegetésekre figyelmeztetnek – Nemzeti
„Magas kockázat”: Kanada, szövetségesei a civil társadalom elleni, államilag támogatott
Az Oroszország, Kína és más külföldi ellenfelek által támogatott kiberszereplők egyre gyakrabban veszik célba a non-profit és érdekképviseleti csoportokat, újságírókat, emberi jogi aktivistákat és a civil társadalom más tagjait – állítják kanadai kiberügynökségek és más szövetségesek.
A kanadai Communications Security Establishment, az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége, az FBI, valamint a brit, japán, észt és finn hatóságok kedden kiadott közös nyilatkozata arra figyelmeztet, hogy az ilyen csoportok „nagy kockázattal” néznek szembe a kibertámadásokkal, mivel sokaknál az „alacsony”. védelmi képesség.”
A tanácsadó szerint „az iparági jelentések az államilag támogatott kiberszereplők konzisztens mintáját jelzik, amelyek a civil társadalom meghatározott szegmenseit célozzák meg”, és a fenyegetés növekszik.
A CSE és partnerei szerint a fenyegetés „elsősorban” Oroszország, Kína, Irán és Észak-Korea által támogatott kiberszereplőktől származik.
A nagy kockázatú civil társadalmi csoportok közé tartoznak „non-profit, érdekképviseleti, kulturális, hitalapú, tudományos, agytrösztök, újságírók, disszidens és diaszpóra szervezetek, közösségek és személyek, akik részt vesznek az emberi jogok védelmében és a demokrácia előmozdításában” – áll az útmutatóban. .
„Gyakran ezek a szervezetek és alkalmazottaik célpontjai az államilag támogatott fenyegetettségi szereplőknek, akik a demokratikus értékeket és érdekeket akarják aláásni” – mondja a tanácsadó.
A külföldi beavatkozások és a demokrácia megzavarására tett kísérletek kulcsfontosságú kérdéssé váltak Kanada és szövetségesei számára az elmúlt években, és Kanadában jelenleg is folyik nyilvános vizsgálat.
Az e-mail, amelyre szüksége van a mai nap legfontosabb híreihez Kanadából és a világ minden tájáról.
Ugyanakkor az olyan ügynökségek és technológiai vállalatok, mint például a Microsoft, arra figyelmeztettek, hogy az államilag támogatott kibertámadások egyre terjednek, és célpontjaik túlmutatnak a kormányokon és a kritikus infrastruktúrákon.
A Microsoft egy tavaly közzétett jelentésében kijelentette, hogy a nem kormányzati szervezetek, a média és az egyetemek – amelyeket „észlelt puha célpontoknak” neveztek – az orosz, kínai, iráni és észak-koreai hackerek által megcélzott legjobb szektorok közé tartoznak.
A közös tanács arra figyelmeztet, hogy a fenyegetés szereplői egyre inkább személyre szabott és felforgató taktikákat alkalmaznak, és jelentős erőforrásokat fordítanak célpontjaik felderítésére.
Azt mondja, hogy a fenyegetés szereplői „kompromittálják a szervezeti vagy személyes eszközöket és hálózatokat, hogy megfélemlítsék, elhallgattassák, kényszerítsék, zaklatsák vagy megkárosítsák a civil társadalmi szervezeteket és egyéneket”.
A szereplők gyakran úgy férnek hozzá a hálózatokhoz és eszközökhöz, hogy szociális manipulációt alkalmaznak, amely „fiókadatok felfedésére vagy rosszindulatú programok letöltésére csábítja az áldozatokat”, vagy olyan alkalmazások letöltésére késztetik, amelyek legitimnek tűnnek, de valójában rosszindulatú szoftvereket tartalmaznak.
„Miután hozzáférnek az eszközökhöz, a szereplők gyakran kémprogramokat telepítenek az eszközökre” – áll a közleményben.
A megcélzottaknak gyakran alacsony a védekezési képessége – például a belső informatikai támogatás hiánya miatt.
„A civil társadalom ernyője alá tartozó egyének gyakran nem biztonságos kommunikációs csatornákra támaszkodnak, és nyilvános profilokat kell kezelniük munkájuk népszerűsítése érdekében” – figyelmeztet a tanácsadó.
„Az alacsony védelmi képességekkel rendelkező szervezetek rosszul vannak felkészülve az olyan általános kiberfenyegetésekre, mint például a társadalmi tervezési kísérletek, és kiszolgáltatottak azokkal szemben.”
Az ügynökségek keddi tanácsadójukkal együtt útmutatást adtak ki arról, hogyan védekezhetnek a civil társadalmi csoportok a rosszindulatú kibertevékenységek és támadások ellen.
A javasolt intézkedések közé tartozik a szoftverek naprakészen tartása minden eszközön, többtényezős hitelesítési és kiberbiztonsági képzés bevezetése minden alkalmazott számára, a régi vagy lejárt fiókok auditálása és törlése, valamint az IT-szállítók kiválasztásakor az óvatosság.
– A Canadian Press fájljaival
© 2024 Global News, a Corus Entertainment Inc. részlege.
