美国表示已确定危害多家电信公司网路的中国关联者

美国表示已确定危害多家电信公司网路的中国关联者

美国电信业最近面临重大网路威胁，多家大公司成为与中华人民共和国(PRC) 有关的行为者未经授权访问的受害者 [1]。这一事态发展并不是一个孤立的事件；相反，它构成了中国国家支持的网路行为者对网路基础设施提供者进行的更大的有针对性的攻击模式的一部分 [2]。

根据联邦调查局(FBI) 和网路安全和基础设施安全局(CISA) 的联合声明，美国政府目前正在调查这些入侵事件，这些入侵是在FBI 发现针对电信业的特定恶意活动后发生的 [1]。受影响的公司已收到通知、提供援助并分享讯息，以帮助防止进一步的损害 [1]。

这些攻击造成的损害程度仍然未知，但了解潜在后果至关重要。中国国家支持的网路行为者利用众所周知的漏洞在公共和私营部门组织之间建立广泛的受损基础设施网络 [2]。然后，这种受损的基础设施可用于发动进一步的攻击、进行间谍活动或破坏服务 [2]。

对美国电信公司的最新一波攻击凸显了加强整个产业网路防御的重要性。美国政府各机构正在合作减轻这项威胁，并与产业合作伙伴合作增强整体网路安全 [1]。

鉴于这些发展，电信业者必须采取主动措施来保护其网路。这包括及时应用软体修补程式、实施多重身份验证以及使用网路监控工具来检测和回应入侵 [2]。此外，定期的网路安全评估和员工培训可以帮助最大限度地降低成功攻击的风险 [2]。

随着对这些攻击的调查继续进行，组织保持知情并保持警惕至关重要。透过共同合作和实施最佳实践，电信业可以更好地保护自己免受中国国家支持的网路行为者所构成的持续威胁。

参考：
[1] FBI 和CISA。联合声明：中国针对电信的活动。 https://www.cisa.gov/news-events/news/joint-statement-fbi-and-cisa-prc-activity-targeting-te communications
[2] CISA、NSA 和FBI。中华人民共和国国家支持的网路行为者利用网路供应商和设备。 https://www.cisa.gov/news-events/alerts/2022/06/07/peoples-republic-china-state-owned-cyber-actors-exploit-network