Multi-License Discount Quote
Computer Security สหราชอาณาจักรเรียกร้องให้นักแสดงในเครือรัฐจีนโจมตีทางไซเบ...

สหราชอาณาจักรเรียกร้องให้นักแสดงในเครือรัฐจีนโจมตีทางไซเบอร์แบบกำหนดเป้าหมายของสถาบันประชาธิปไตยแห่งสหราชอาณาจักร

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

รัฐบาลสหราชอาณาจักรได้กล่าวหาอย่างเปิดเผยต่อสาธารณะว่าผู้มีบทบาทในโลกไซเบอร์ในเครือของจีนทำการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายต่อสถาบันประชาธิปไตยของอังกฤษ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ซึ่งเป็นแผนกหนึ่งของ GCHQ ระบุว่าการโจมตีเหล่านี้เกิดจาก APT31 ซึ่งเป็นกลุ่มที่มีความเกี่ยวข้องกับรัฐจีน โดยเฉพาะอย่างยิ่ง NCSC ได้ระบุ APT31 ว่าเป็นผู้กระทำความผิดที่อยู่เบื้องหลังการพยายามแทรกซึมบัญชีอีเมลของสมาชิกรัฐสภาสหราชอาณาจักรในปี 2021 นอกจากนี้ การประนีประนอมของระบบที่คณะกรรมการการเลือกตั้งของสหราชอาณาจักรระหว่างปี 2021 ถึง 2022 ยังเป็นผลมาจากนักแสดงในเครือรัฐของจีนอีกด้วย .

จากข้อมูลของ NCSC การบุกรุกทางไซเบอร์เหล่านี้เป็นภัยคุกคามที่สำคัญต่อความสมบูรณ์ของระบอบประชาธิปไตยในสหราชอาณาจักร ข้อมูลที่ถูกบุกรุก ซึ่งอาจรวมถึงการโต้ตอบทางอีเมลและข้อมูลจากทะเบียนการเลือกตั้ง อาจถูกนำไปใช้ประโยชน์โดยหน่วยข่าวกรองของจีนเพื่อวัตถุประสงค์ในการจารกรรมหรือเพื่อปราบปรามความขัดแย้งภายในสหราชอาณาจักร

เพื่อต่อสู้กับภัยคุกคามเหล่านี้และเพิ่มความสามารถในการฟื้นตัวทางไซเบอร์ NCSC ได้ออกคำแนะนำฉบับปรับปรุงที่มุ่งเป้าไปที่องค์กรทางการเมือง เช่น พรรคการเมืองและกลุ่มคลังสมอง ตลอดจนหน่วยงานที่เกี่ยวข้องกับการประสานงานการเลือกตั้ง คำแนะนำนี้เน้นย้ำถึงการนำมาตรการรักษาความปลอดภัยไปใช้ เช่น การป้องกันฟิชชิ่งแบบสเปียร์และการโจมตี DDoS ตลอดจนการนำการรับรองความถูกต้องแบบหลายปัจจัยมาใช้สำหรับบริการคลาวด์และอินเทอร์เน็ต

Paul Chichester ผู้อำนวยการฝ่ายปฏิบัติการของ NCSC ประณามกิจกรรมที่เป็นอันตรายที่เกิดจากผู้มีบทบาทในเครือของจีน และเน้นย้ำถึงความสำคัญของการปกป้องสถาบันประชาธิปไตยจากภัยคุกคามทางไซเบอร์ เขาเรียกร้องให้องค์กรและบุคคลที่เกี่ยวข้องกับกระบวนการประชาธิปไตยปฏิบัติตามคำแนะนำของ NCSC เพื่อป้องกันการโจมตีในอนาคต

ในขณะที่การรณรงค์ทางไซเบอร์ต่อบัญชีอีเมลของรัฐสภาได้รับการระบุและบรรเทาก่อนที่บัญชีใด ๆ จะถูกบุกรุก การประนีประนอมของระบบที่คณะกรรมการการเลือกตั้งได้รับการเปิดเผยต่อสาธารณะเมื่อปีที่แล้วหลังจากความพยายามแก้ไขได้ดำเนินการโดยได้รับการสนับสนุนจาก NCSC

การเผยแพร่คำแนะนำที่อัปเดตของ NCSC เป็นไปตามคำเตือนก่อนหน้านี้เกี่ยวกับภัยคุกคามที่เกิดจากความสามารถทางไซเบอร์ที่เชื่อมโยงกับจีน ซึ่งรวมถึงการมีส่วนร่วมของ APT31 ในการประนีประนอม Microsoft Exchange Server ในปี 2021 นอกจากนี้ NCSC ยังได้เตือนเกี่ยวกับผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐจีนที่ใช้เทคนิคที่ซับซ้อนในการหลบเลี่ยง การตรวจจับบนเครือข่ายโครงสร้างพื้นฐานที่สำคัญ

กำลังโหลด...