Declaración sobre el reconocimiento de los sistemas canadienses por parte de la República Popular China

octubre 25, 2024

El Centro Canadiense de Seguridad Cibernética (Centro Cibernético), parte del Establecimiento de Seguridad de las Comunicaciones de Canadá (CSE), insta a las organizaciones canadienses a permanecer alerta y reforzar sus defensas contra el escaneo de reconocimiento, una amenaza cibernética de bajo nivel pero constante que enfrenta el país.

El Centro Cibernético es consciente de que un sofisticado actor de amenazas patrocinado por el Estado de la República Popular China ha realizado un amplio escaneo de reconocimiento durante varios meses contra numerosos dominios en Canadá. Si bien observamos escaneos de reconocimiento casi constantes, esta actividad generalizada de un actor de amenazas sofisticado contra múltiples organizaciones en múltiples sectores es una oportunidad para aumentar la conciencia sobre las amenazas potenciales que enfrentan las organizaciones canadienses y compartir pasos simples que todos pueden tomar para protegerse contra ellas. .

Estos escaneos de reconocimiento se realizaron a lo largo de 2024. La mayoría de las organizaciones afectadas fueron departamentos y agencias del Gobierno de Canadá, e incluyen partidos políticos federales, la Cámara de los Comunes y el Senado. También apuntaron a docenas de organizaciones, incluidas instituciones democráticas, infraestructura crítica, el sector de defensa, organizaciones de medios, grupos de expertos y ONG.

Es importante comprender qué son exactamente estas exploraciones.

El escaneo de reconocimiento no es una indicación de compromiso. Se utiliza para recopilar información, buscar posibles vulnerabilidades y puede ser un precursor de futuras acciones maliciosas. Es el equivalente a que alguien camine por un edificio para ver si hay alarma o cámara de seguridad, o probar las ventanas y puertas para ver cuáles están abiertas. Se trata de recabar información por si quieren volver a cometer un delito y buscar la mejor manera de hacerlo.

Saber más Vulnerabilidad en el software Kofax Capture

Le recomendamos encarecidamente que se defienda de los análisis de reconocimiento siguiendo las mejores prácticas de seguridad cibernética, como las del Centro Cibernético. Las 10 principales acciones de seguridad de TI. Los actores de amenazas a menudo se aprovechan de sistemas sin parches. Las organizaciones pueden protegerse asegurándose de haber actualizado sus sistemas operativos y aplicaciones para protegerse contra todas las vulnerabilidades conocidas.

Otras medidas importantes que puedes tomar:

Implementar autenticación multifactor
Aumentar el registro para comprobar si hay actividad sospechosa
Eduque a sus empleados sobre el phishing y cómo detectar correos electrónicos y mensajes de texto fraudulentos.

Para obtener más información sobre la escala y el alcance de esta amenaza, consulte nuestra Boletín de ciberamenazas de la República Popular China.

Para conocer las amenazas cibernéticas a las organizaciones de la sociedad civil y cómo protegerse, consulte nuestra Asesoramiento conjunto sobre seguridad cibernética sobre la mitigación de amenazas cibernéticas con recursos limitados..

El Cyber Center ofrece una variedad de consejos y orientación, incluso sobre cómo protege tus cuentas personales.

Para obtener más información sobre las vulnerabilidades, puede visitar el sitio web del Cyber Centre. Página de alertas y avisos.

Para obtener más información sobre las mejores prácticas, visite el sitio web del Cyber Centre. Página de orientación.

Source link

Declaración sobre el reconocimiento de los sistemas canadienses por parte de la República Popular China

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)