Multi-License Discount Quote
Computer Security درخواست بریتانیا از بازیگران وابسته به دولت چین برای...

درخواست بریتانیا از بازیگران وابسته به دولت چین برای حملات سایبری هدفمند به نهادهای دموکراتیک بریتانیا

تا Mura در Computer Security
ترجمه به:
فارسی

دولت بریتانیا علناً بازیگران سایبری وابسته به چین را به انجام حملات سایبری هدفمند علیه نهادهای دموکراتیک بریتانیا متهم کرده است. مرکز امنیت سایبری ملی (NCSC)، یک بخش از GCHQ، این حملات را به APT31 ، گروهی که با دولت چین مرتبط است، نسبت داده است. به طور خاص، NCSC APT31 را به عنوان عامل احتمالی در پس تلاش برای نفوذ به حساب‌های ایمیل نمایندگان پارلمان بریتانیا در سال 2021 شناسایی کرده است. علاوه بر این، به خطر افتادن سیستم‌ها در کمیسیون انتخابات بریتانیا بین سال‌های 2021 و 2022 نیز به یک بازیگر وابسته به دولت چین نسبت داده شده است. .

به گفته NCSC، این نفوذهای سایبری تهدیدی قابل توجه برای یکپارچگی دموکراسی بریتانیا است. داده های به خطر افتاده، که ممکن است شامل مکاتبات ایمیلی و اطلاعات ثبت انتخابات باشد، می تواند توسط سرویس های اطلاعاتی چین برای اهداف جاسوسی یا برای سرکوب مخالفان در بریتانیا مورد سوء استفاده قرار گیرد.

برای مبارزه با این تهدیدها و افزایش انعطاف‌پذیری سایبری، NCSC دستورالعمل‌های به‌روز شده‌ای را با هدف سازمان‌های سیاسی، مانند احزاب و اتاق‌های فکر، و همچنین نهادهای درگیر در هماهنگی انتخابات صادر کرده است. این راهنما بر اجرای اقدامات امنیتی مانند دفاع در برابر نیزه فیشینگ و حملات DDoS و همچنین پذیرش احراز هویت چند عاملی برای خدمات ابری و متصل به اینترنت تاکید دارد.

پل چیچستر، مدیر عملیات NCSC، فعالیت های مخرب منتسب به بازیگران وابسته به چین را محکوم کرد و بر اهمیت دفاع از نهادهای دموکراتیک در برابر تهدیدات سایبری تاکید کرد. او از سازمان‌ها و افراد درگیر در فرآیندهای دموکراتیک خواست تا به رهنمودهای NCSC برای محافظت در برابر حملات آینده پایبند باشند.

در حالی که کمپین سایبری علیه حساب‌های ایمیل پارلمانی قبل از در معرض خطر قرار گرفتن حساب‌ها شناسایی و کاهش یافت، سال گذشته پس از انجام تلاش‌های اصلاحی با حمایت NCSC، به خطر افتادن سیستم‌ها در کمیسیون انتخابات به صورت عمومی افشا شد.

انتشار دستورالعمل‌های به‌روزرسانی شده توسط NCSC به دنبال هشدارهای قبلی در مورد تهدید ناشی از قابلیت‌های سایبری مرتبط با چین، از جمله دخالت APT31 در به خطر افتادن Microsoft Exchange Server در سال 2021 است. علاوه بر این، NCSC در مورد بازیگران تحت حمایت دولت چین که از تکنیک‌های پیچیده استفاده می‌کنند هشدار داده است. تشخیص در شبکه های زیرساخت حیاتی

بارگذاری...