Çin kritik sistemleri hackledikçe ABD alarma geçti: Ne yapabilirsiniz?

Çin, bir yılı aşkın süredir tespit edilmeden kritik Amerikan siber altyapısına girmeyi başardı. Bilinen hedefler arasında Hawaii'deki su şebekesi, ABD'nin Batı Kıyısındaki bir liman ve bir petrol ve gaz boru hattı yer alıyor. Amaç, Çin'in ABD üzerindeki konumunu güçlendirerek kaos yaratmak, paniğe neden olmak ve lojistiği aksatmaktır.

KURT'UN GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İÇEREN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN SİZİ DAHA AKILLI HALE GETİRECEK İNCELEMELER VE KOLAY NASIL YAPILIRLAR

Washington Post'un bir raporuna göre, Çin Halk Kurtuluş Ordusu'na bağlı bilgisayar korsanları iki düzineden fazla kritik sisteme erişim elde etti. Yeni ortaya çıkan bilgiler, ABD hükümeti tarafından yaklaşık bir yıl önce tespit edilen Volt Typhoon siber kampanyası hakkında daha kapsamlı bir anlayış sağlıyor.

Sömürge Boru Hattı'na yapılan tek bir fidye yazılımı saldırısının nasıl aniden arttığını hatırlarsınız. yakıt fiyatları ve doğu sahilindeki benzin istasyonlarında araç kuyruklarının yeniden doldurulması için saatlerce beklemesine neden oldu. Bu, Amerikalıların bir siber saldırının etkisini ilk kez fark ettiği ve bunu İç Güvenlik Bakanlığı için merkezi bir konu haline getirdiği andı.

DAHA FAZLA: IPHONE'UNUZU KİLİTLEME İLE SİBER SALDIRILARDAN NASIL KORURSUNUZ? MODE

DHS Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörünün, bunun, Çin'in yedi ila 10 yıl önceki siber faaliyetlerine kıyasla önemli bir değişiklik olduğunu söylediği bildirildi. ekonomik casusluk.

Bunun gibi herhangi bir tehdit kampanyasının amacı, Amerikan altyapısını tehlikeye atacak kademeli bir siber saldırıyı tetikleyebilecek önceden konumlandırılmış bir avantaj oluşturmaktır. Bu sistemlerin çoğuna yapılacak bir saldırı, kontrolü bozabilir veya yok edebilir ve ABD içinde kaosa neden olabilir.

ABD'nin birçok yerinde temel kamu hizmetleri özel sektör tarafından yönetilmektedir. Her şirket diğerinden farklı şekilde çalışır. Bazıları diğerlerinden daha dayanıklıdır ve çoğu da Çinli bilgisayar korsanlarının tespit edilmeden sistemlere sızmak ve sistemlerin kontrolünü ele geçirmek için yaptığı gizli saldırılara karşı savunmasızdır.

Teksas'ta özel olarak işletilen bir elektrik şebekesine sızma girişimi artık giderek yaygınlaşıyor. bilinen. Rapora göre, ABD dışındaki birçok elektrik kuruluşunun güvenliği ihlal edildi.

DAHA FAZLA: DC SEÇİM SİTESİNDEKİ SİBERATTACK, SEÇMEN VERİLERİNİ HACKERLARA İFŞA EDİYOR

Kısa cevap : Tayvan. Oahu adası Pasifik Filosuna ev sahipliği yapmaktadır. Çin'in, asker ve teçhizat konuşlandırılmasını gerektirecek potansiyel bir çatışmaya karşı ABD askeri müdahalesini engelleme yeteneği, Amerika'nın kritik hareketleri zamanında harekete geçirmesini zayıflatabilir.

Bu durum genellikle hazır kötü amaçlı yazılımların kullanılması ve önlemlerin alınmasından kaynaklanmaktadır. insan aldatma yoluyla güvenlik. Çinli bilgisayar korsanları, güvenlik uzmanlarının "karadan geçinmek" olarak adlandırdığı bir teknikle, tespit edilmekten kaçınmak için ortak ağ trafiğine karışmayı başardılar.

Geniş ölçekte, NSA ve diğer hükümet organları tavsiyelerde bulunuyor: şifrelerin yaygın şekilde güncellenmesi ve yükseltilmiş ağ erişim ayrıcalıklarına sahip hesapların gelişmiş denetimi.

Ayrıca, işletmelerin daha sağlam çok faktörlü kimlik doğrulama yöntemleri uygulamasını savunuyorlar. Yabancı kuruluşlar tarafından ele geçirilmeye açık olan SMS tabanlı doğrulama yerine, fiziksel güvenlik anahtarlarının veya donanım belirteçlerinin kullanılması önerilir.

DAHA FAZLASI: KÖTÜ SİBER HALKALARIN İÇİNDE FACEBOOK HESAPLARININ HIRKALANMASI

1) Şifreleri düzenli olarak güncelleyin ve güçlendirin, sık kullanılan kelime ve ifadelerden kaçının ve karakterleri, sayıları ve simgeleri bir arada kullanın. Karmaşık şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün.

2) Tüm kişisel hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirin, mümkün olduğunda uygulama tabanlı kimlik doğrulayıcıları veya fiziksel güvenlik anahtarlarını tercih edin.

3) Şüpheli bağlantılara tıklamayarak veya bilinmeyen kaynaklardan ekleri indirmeyerek kimlik avı girişimlerine karşı dikkatli olun.

4) Antivirüs ve işletim sistemleri de dahil olmak üzere tüm yazılımları en son güvenlik yamalarıyla güncel tutun. Seçenekler için En iyi antivirüs koruması incelememe buradan bakın.