中國支持的駭客組織其主要目標是針對電信公司、網路服務供應商和其他關鍵基礎設施產業
根據《華爾街日報》週三 (9/25) 報導,背後由北京支持的國家級駭客組織闖入了幾家美國網路服務供應商(ISP),這是特別精心策劃的網路間諜行動的一部分,其目的是為了蒐集機敏資訊。
而這個行動的主使者則是歸咎於近期 Microsoft 所追蹤的一個駭客組織 Salt Typhoon(也被稱為FamousSparrow和 GhostEmperor)。
《華爾街日報》 9 月 25 日引述了「通曉內情人士」的說法,中國資助的國家級駭客組織在此次行動中成功地針對數家有線電視和寬頻服務業者發動攻擊。
研究人員指出,目前尚不清楚其他的事件細節,然而鹽颱風 (Salt Typhoon) 的行動也凸顯出了中國在現階段地緣政治現實面上的優先考量點。
舉例來說,先在服務供應商網路之中佔據有利位置,便可為後續進軍聯邦政府、執法部門、製造業廠商、軍事承包商和其他Fortune 100 (財富100強) 公司等高價值標的提供有利的偵察。
但擔憂還不僅僅於此,鑑於中國渴望控制台灣和周邊區域的其他資產,這場行動很可能也含有軍事方面的考量和意圖。
AD(Active Directory) 安全防護公司Semperis 技術主管警告稱:「根據近期中國支持的網路攻擊活動紀錄以及 網路安全暨基礎設施安全局 (CISA) 和聯邦調查局 (FBI) 的警告,中國已從純粹的監視活動晉升到整備足夠的攻擊能力用以侵擾美國重要的民用和軍事基礎設施。」 「這些活動的目的可能包括阻止美國的干預,以及積極地延遲或削弱美國對中國活動的回應處置。」
這次事件也代表了陸續以來中國支持的一系列攻擊行動中的最新實例,這些行動的目標主要是針對電信公司、網路服務供應商和其他關鍵基礎設施產業。
這些針對通訊產業基礎設施的持續性攻擊行為應該會引起電信公司和服務提供業者的警覺,促使廠商和業者們加強他們的資安防禦措施。
資安服務平台NetRise 首席安全策略專家指出,除了網路釣魚和針對員工的社交工程之外,使用核心網路設備的韌體以及供應鏈攻擊都可能成為針對 ISP (網路服務供應商) 的攻擊管道。
他同時談到,「ISP 的盲點就是使設備能夠運行的韌體。大多數韌體或多或少都有包含一些不安全或是不嚴謹的程式碼,一旦被發現,很容易遭到駭客的利用。」
「另一個發動攻擊的媒介則是供應鏈。例如,如果路由器或交換器中的乙太網路控制器是由中國公司所提供的,在某些情況下,惡意程式碼或後門程式有可能會跟那個乙太網路控制器作整合,進而使駭客能夠輕鬆地存取那些重要的網路設備。」
企業或網路服務廠商面對駭客組織的網路攻擊,竣盟科技 建議採取多層次的防備措施來減少風險和損失。以下是一些關鍵的防備步驟:
- 資料備份與復原計畫:定期備份重要資料於與主系統隔離的安全位置。
- 更新軟體與弱點掃描:定期更新所有系統的操作系統、應用程式和防毒軟體;另外應定期檢查系統中可能存在的安全漏洞。
- 多因子身份驗證 (MFA):限制未經授權的使用者進入關鍵系統。
- 網路分段 (Network Segmentation):通過將網路進行分段,限制惡意軟體在被攻擊系統中的橫向移動。
- 行為監控與威脅偵測:使用端點偵測與回應 (EDR) 工具,以及威脅情報分享。
- 與外部專業團隊合作:與專業的資安公司合作,進行資訊安全評估、滲透測試等服務,以提升企業的資安防禦能力。