В Вашингтоне рассказали о методах работы кибершпионов МГБ Китая

Кибершпионы Министерства государственной безопасности (МГБ) КНР используют для вторжения на компьютеры в американских правительственных учреждениях общеизвестные уязвимости устройств или программ, заявили в Агентстве по кибербезопасности и обеспечению защиты инфраструктуры (CISA) США, сообщает 14 сентября пресс-служба организации.

Сотрудники CISA, говорится в сообщении, постоянно наблюдают за киберугрозами, исходящими от МГБ Китая в отношении правительственных учреждений США. Для атаки на них злоумышленники разного уровня квалификации «регулярно используют информацию из открытых источников для планирования и выполнения киберопераций».

В предупреждении приводятся основные выводы, обобщающие опыт CISA в отслеживании и предотвращении таких атак. Они следующие.

Во-первых, в кибератаках, исходящих от китайского МГБ, используется информация из открытых источников для планирования и проведения киберопераций. Во-вторых, в таких кибератаках, используются легкодоступные эксплойты и наборы инструментов для быстрого доступа к целевым сетям.

В-третьих, специалисты в связи с этим считают установку исправлений для ПО по-прежнему лучшей защитой от наиболее часто используемых атак.

К этому же относится четвертый вывод. Если критические уязвимости остаются не исправленными, злоумышленники могут проводить атаки без разработки специальных программ и эксплойтов или использовать ранее неизвестные уязвимости.

Также в этом предупреждении приведены основные и наиболее эффективные тактики, методы и процедуры, используемые субъектами проведения кибератак, включая связанных с китайским МГБ.