Kínai fenyegetés Kandában
A Kanadai Kiberbiztonsági Központ figyelmeztetése szerint a Kínai Népköztársaság által támogatott kiberfenyegető szereplők, köztük a SALT TYPHOON nevű csoport, fokozottan célozzák meg a hálózati peremroutereket, különösen a kritikus infrastruktúrák területén. A támadók kihasználják a nem megfelelően konfigurált és elavult eszközök sebezhetőségeit, hogy hozzáférést szerezzenek a hálózatokhoz, megfigyeljék, módosítsák vagy kiszivárogtassák az adatforgalmat, illetve mélyebbre hatoljanak a rendszerekben.
A támadók tömeges szkenneléssel azonosítják azokat az eszközöket, amelyek érzékeny vagy adminisztratív szolgáltatásokat tesznek elérhetővé az interneten keresztül. Az alapértelmezett vagy nem megfelelően beállított eszközök könnyű célpontot jelentenek a támadók számára. A nem frissített eszközök ismert sebezhetőségei lehetővé teszik a támadók számára a rendszerbe való behatolást. A naplózás és a monitorozás hiánya megnehezíti a támadások észlelését és az incidensek utólagos elemzését.
