Podělte se o své znalosti a staňte se lektory! Napište nám a začněte tvořit vlastní online kurzy.

Čínští hackeři útočí na americké telekomunikační firmy: Jak ochránit svá data

Sdílet na sociálních sítích:
Napsal: Jan Kubice
Věda a technologie

Federální vyšetřování odhalilo rozsáhlou kyberšpionáž z Číny namířenou proti americkým telekomunikacím. Získejte tipy na ochranu dat.

Obrázek novinky

Čínští hackeři útočí na americké telekomunikační firmy: Jak ochránit svá data

Americké telekomunikační giganty čelí neustálým útokům čínských hackerů. Federální vyšetřování odhalilo rozsáhlou kampaň kyberšpionáže čínské vlády namířenou proti americkým telekomunikačním sítím s cílem krást informace o Američanech. Vysoký úředník Bílého domu potvrdil, že tímto vlně hackingu bylo zasaženo nejméně osm amerických telekomunikačních společností.

FBI a Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) vydaly doporučení pro telekomunikační společnosti, aby jim pomohly odhalit a zablokovat hackery a zároveň předcházet budoucím útokům. Podrobněji rozebíráme tuto čínskou hackerskou kampaň a sdílíme tipy, jak zabezpečit vaše data.

Podle FBI hackeři napojení na Peking pronikli do sítí „mnoha“ telekomunikačních společností a získali přístup k záznamům hovorů zákazníků a soukromé komunikaci „omezeného počtu jedinců“. Vzhledem k tomu, že se jedná o kampaň špionáže, nemají zájem o běžné zprávy nebo historii hovorů. Jejich cílem jsou Američané zapojení do vlády a politiky.

Hackeři se také pokusili zkopírovat „určité informace, které podléhaly žádostem amerických orgánů činných v trestním řízení podle soudních příkazů“, jak uvádí FBI. To naznačuje, že se možná pokoušeli narušit programy, jako jsou ty, které spadají pod zákon o dohledu zahraniční rozvědky (FISA), který umožňuje americkým špionážním agenturám monitorovat komunikaci osob podezřelých ze spolupráce se zahraničními mocnostmi.

Na začátku tohoto měsíce sdělila zástupkyně národní bezpečnostní poradkyně Anne Neubergerová nové podrobnosti o rozsahu čínské hackerské kampaně. Podle Neubergerové se USA domnívají, že se hackerům podařilo získat přístup ke komunikaci vysokých vládních úředníků a významných politických osobností.

Vysvětlila, že zatímco se hackeři zaměřovali na relativně malou skupinu jednotlivců, byl ohrožen omezený počet telefonních hovorů a textových zpráv Američanů. Neubergerová také uvedla, že postižené telekomunikační společnosti se snaží řešit porušení zabezpečení, ale žádné z nich se dosud nepodařilo úplně odstranit čínské hackery ze svých sítí.

Tato kampaň začala podle Associated Press před rokem nebo dvěma. Úřady podezírají, že za operací stojí čínská hackerská skupina známá jako Salt Typhoon.

Skupině Salt Typhoon se podařilo získat přístup k záznamům hovorů a soukromé komunikaci zneužitím několika desetiletí starých zadních vrátek u hlavních poskytovatelů telekomunikačních služeb, včetně AT&T a Verizonu, jak se domnívají experti.

„Ironií je, že zadní vrátka zneužívaná Číňany jsou ve skutečnosti stejná zadní vrátka, která používají federální orgány činné v trestním řízení k provádění legálního dohledu,“ řekl CyberGuyovi John Ackerly, generální ředitel a spoluzakladatel společnosti Virtru, která se zabývá zabezpečením dat.

Zranitelnosti jsou výsledkem zákona o pomoci při komunikaci pro orgány činné v trestním řízení (CALEA), federálního zákona, který ukládá zadní vrátka do kritické telekomunikační infrastruktury. CALEA umožňuje orgánům činným v trestním řízení přístup k telefonním záznamům a metadatům, včetně usnadnění odposlechů, jako součást autorizovaných vyšetřování.

„Problém se zadními vrátky je jednoduchý. Nejsou selektivní. Zadní vrátka vytvořená pro orgány činné v trestním řízení jsou svou povahou zranitelností v systému. A zranitelností, jakmile existují, může zneužít kdokoli, kdo je objeví. Do zadních vrátek mohou vstoupit jak ti hodní, tak ti zlí,“ řekl Ackerly, který dříve působil jako technologický poradce Bílého domu.

Aby ochránili soukromé konverzace a telefonní hovory, odborníci na kybernetickou bezpečnost doporučují používání platforem s šifrováním typu end-to-end. Jeff Greene, výkonný pomocník ředitele pro kybernetickou bezpečnost v CISA, vyzval Američany, aby upřednostňovali šifrované komunikační nástroje.

„Používejte šifrovanou komunikaci, kde ji máte,“ doporučil Greene a zdůraznil význam zabezpečených platforem. Dodal: „Určitě to musíme udělat, podívat se, co to znamená dlouhodobě, jak zabezpečit naše sítě.“

Úředník FBI varoval, že občané by měli „používat mobilní telefon, který automaticky přijímá včasné aktualizace operačního systému, zodpovědně spravované šifrování a odolné proti phishingu MFA pro účty e-mailů, sociálních médií a nástrojů pro spolupráci.“

Odborníci na kybernetickou bezpečnost však varují, že tato opatření nejsou neomylná. Termín „zodpovědně spravované šifrování“ je problematický, protože záměrně ponechává prostor pro „legální přístup“, například zadní vrátka požadovaná CALEA.

„Je jasné, že šifrování se zadními vrátky není vůbec zodpovědné,“ řekl Ackerly. „Je čas, aby americká vláda uznala a podpořila šifrování typu end-to-end jako silnější ochranu proti zahraničním protivníkům.“

Nyní, když jsme probrali hrozbu, podívejme se na řešení. Zde je 10 způsobů, jak si můžete chránit osobní údaje.

1) Používejte platformy se šifrováním typu end-to-end: Pro soukromou komunikaci upřednostňujte platformy, které nabízejí šifrování typu end-to-end. To zajistí, že k vašim zprávám nebo hovorům budete mít přístup pouze vy a určený příjemce, čímž se zabrání neoprávněnému přístupu hackerů nebo jiných třetích stran.

Pro zasílání textových zpráv zvažte aplikace jako Signal nebo WhatsApp. Pro e-mailové služby vyhledejte ty, které nabízejí snadno použitelné šifrování typu end-to-end.

2) Udržujte operační systém zařízení aktualizovaný: Ujistěte se, že váš mobilní telefon a další zařízení automaticky přijímají včasné aktualizace operačního systému. Tyto aktualizace často obsahují důležité bezpečnostní opravy, které chrání před novými zranitelnostmi využívanými hackery.

3) Povolte dvoufaktorové ověřování (2FA): Nastavte odolné proti phishingu 2FA na svých účtech e-mailů, sociálních médií a nástrojů pro spolupráci. To přidá další vrstvu ochrany, která vyžaduje více než jen heslo pro přístup k vašim účtům, čímž se ztěžuje kyberzločincům krást vaše informace.

4) Používejte silný antivirový software: Buďte si vědomi technik phishingu a buďte skeptičtí k podezřelým odkazům, e-mailům nebo telefonním hovorům, které žádají o osobní údaje.

5) Šifrujte citlivá data: Šifrujte data na USB discích, SIM kartách a laptopech, abyste ochránili informace v případě ztráty nebo krádeže zařízení. Také si chraňte heslem citlivé soubory nebo složky.

6) Zavádějte silná hesla: Používejte jedinečná, složitá hesla pro každý účet a zvažte použití správce hesel.

7) Pravidelně zálohujte svá data: Zálohování dat pomáhá chránit před ztrátou dat v důsledku ransomware nebo selhání zařízení.

8) Buďte opatrní s veřejnou Wi-Fi: Používejte VPN (virtuální privátní síť), když se připojujete k veřejným sítím Wi-Fi, abyste zašifrovali svůj internetový provoz.

9) Investujte do služeb pro odstraňování osobních údajů: Zvažte služby, které vymažou vaše osobní údaje z veřejných databází.

10) Používejte ochranu před krádeží identity: Služby ochrany před krádeží identity monitorují vaše účty na neobvyklou aktivitu, upozorní vás na potenciální hrozby a mohou vám dokonce pomoci vyřešit problémy, pokud jsou vaše data ohrožena.

Není pochyb o tom, že USA čelí vážnému kyberútoku, který ohrožuje miliony lidí. Ještě znepokojivější je, že hackeři nadále zneužívají poskytovatele telekomunikačních služeb i poté, co byl problém zveřejněn. Vláda a postižené společnosti musí upřednostnit řešení této hrozby a opravit zadní vrátka, která kyberzločinci používají. Jsme svědky jednoho z největších kompromisů v oblasti zpravodajství v historii USA.

Související články

Sdílet na sociálních sítích:

Komentáře

Zatím žádné komentáře. Buďte první, kdo napíše svůj názor!