Hijet dixhitale nga Lindja dhe rritja e kërcënimit kibernetik kinez ndaj rrjeteve globale

Rreziku në rritje

Aktorët kibernetikë të sponsorizuar nga shteti kinez kanë nisur operacione të sofistikuara kundër infrastrukturave kritike globale: operatorë telekomunikacioni, qeveri, transport, akomodim dhe sektorë ushtarakë. Ata përqendrohen në pajisje “edge” (p.sh. routera kryesorë, lidhje të jashtme klientësh) të cilët shpesh kanë mbikëqyrje të dobët dhe janë më të prekshëm nga sulmet.

Mënyrat e sulmeve

Sipas raportit, shumë prej këtyre aktorëve përdorin dobësi të njohura (CVEs) për të marrë qasje fillestare jo domosdoshmërisht zero-day. Për shembull, produkte si pajisje sigurie, rutera dhe serverë janë shënjestruar për të zbuluar apo përdorur dobësi të dokumentuara. Kjo tregon se ndjekja e përditësimeve, fikja e funksioneve të panevojshme dhe kontrolli i aksesit janë potencuar si masa parandaluese.

Pse ka rëndësi për organizata të vogla dhe të mesme

Edhe nëse nuk jeni organizatë super-e madhe ose në sektorin ushtarak, mund të jeni “pasqyrë” ose rrugë e përdorur për të hyrë në rrjetet më të rëndësishme. Raporti nënvizon që pajisjet “edge”, ose ato të pajisura me pak siguri, mund të përdoren për të hyrë në rrjete të tjera. Kështu, edhe bizneset në Shqipëri duhet të jenë vigjilente dhe të mos mendojnë se janë jashtë rrezikut.

Cfarë të bëni për të përmirësuar sigurinë

• Sigurohuni që të përditësoni pajisjet (rutera, firewall, serverë) dhe të aplikoni patch-et më të fundit për dobësitë e njohura.
• Monitoroni log-at dhe kërkoni sjellje të pazakonta, për shembull, kërkesa POST të dyshimta, skedarë në rrjet që nuk priteshin.
• Konsideroni segmentimin e rrjetit dhe kufizimin e aksesit në pajisjet kritike.
• Ndërgjegjësimi i stafit, mbikëqyrja e aksesit nga distanca dhe përdorimi i autentikimit të fortë gjithashtu janë hapa të rëndësishëm.