Hardening útmutató a kommunikációs infrastruktúrákhoz
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), a Nemzetbiztonsági Ügynökség (NSA), a Szövetségi Nyomozó Iroda (FBI), az Ausztrál Signals Directorate’s (ASD) Ausztrál Kiberbiztonsági Központja (ACSC), a Kanadai Kiberbiztonsági Központ (CCCS) és az új-zélandi Nemzeti Kiberbiztonsági Központ (NCSC-NZ) arra figyelmeztet, hogy a Kínai Népköztársasággal (KNK) kapcsolatban álló kiberszereplők széles körű és jelentős kiberkémkedési kampányt folytattak a legnagyobb globális távközlési szolgáltatók hálózatain. A közös figyelmeztetés célja, hogy rávilágítsanak erre a fenyegetésre, és best practise-eket nyújtsanak a hálózati mérnököknek és a kommunikációs infrastruktúra kibervédelmi szakembereinek, amelyekkel erősíthetik a hálózatok átláthatóságát, és megvédhetik hálózati eszközeiket a KNK-val kapcsolatban álló és más rosszindulatú kiberszereplők által végrehajtott sikeres kihasználásokkal szemben.
A kiadás időpontjában a fenyegető szereplők tevékenységével kapcsolatos azonosított kihasználások vagy kompromittálások az áldozati infrastruktúrával kapcsolatos meglévő gyenge pontokhoz igazodnak. A sérülékeny eszközök és szolgáltatások javításával, valamint a környezetek általános biztonságával csökkenthetők a behatolási lehetőségek és mérsékelhető a kiberszereplők rosszindulatú tevékenysége.
Bár az útmutatót a kommunikációs infrastruktúra mérnököknek készítették, az on-premise vállalati eszközökkel rendelkező szervezetekre is alkalmazható.
