这份联合网络安全建议描述了由中华人民共和国政府提供的网络行为者如何继续利用众所周知的漏洞来构建更广泛的受感染基础设施网络。 这些参与者利用该网络在全球范围内利用各种目标,包括公共和私营部门公司。 该咨询描述了主要电信公司和网络服务提供商的目标和妥协,以及与自 2020 年以来网络参与者经常利用的网络设备相关的关键漏洞——主要是常见漏洞和暴露 (CVE)。
此次联合网络安全咨询由美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 协调。 它生成以前的 NSA、CISA 和 FBI 报告,向联邦和州、地方、部落和地区 (SLTT) 政府报告; 关键基础设施(CI),包括国防工业基地(DIB); 私营部门公司的重要趋势和持续的战略、技术和实践 (TTP)。
公司可以通过将其应用到他们的系统、改变生命的最终结构和实施集中的补丁管理计划来减轻本次咨询中列出的漏洞。
NSA、CISA 和 FBI 建议美国和盟国政府缓解 CI 和私营行业缓解措施和附录 A:漏洞,以增加其防御态势并降低中国政府提供的恶意网络行为者的风险。 影响他们的关键网络。
有关中国政府提供的有关恶意网络活动的更多信息,请参阅 CISA 中国网络威胁概述与思路 网页。
“音樂忍者。分析師。典型的咖啡愛好者。旅行佈道者。驕傲的探險家。”
More Stories
为什么美国学生应该返回中国
德国间谍:极右党助手在中国间谍调查中被捕
我国明确非银行支付机构监管