Mga ahensyang Amerikano at mga kaalyadong internasyonal ay naglabas ng mga gabay sa proteksyon laban sa mga cyberattack ng Rusya
Washington, 13 Hulyo (KUNA) — Ang U.S. National Security Agency (NSA), sa pakikipagtulungan sa mga kasamang Amerikano at internasyonal, ay naglabas ng mga magkakasamang gabay ngayong Lunes tungkol sa pagpapanatili at pagpapatibay ng kaligtasan ng mga router upang protektahan ang mga ito mula sa mga cyberattack na suportado ng pamahalaan ng Russia. Ayon sa pahayag ng ahensya, ang mga gabay na may pamagat na “Pagpapabuti ng mga Praktis sa Pagpapanatili at Pagpapatibay ng Kaligtasan ng Router upang Protektahan sa Pinagmumulan ng Russia na Suportado ng Pamahalaan” ay layunin upang “babalaan ang mga may-ari ng kagamitan sa mga banta na dala ng mga aktibong aktor sa cyber na galing sa Russia sa mga network ng mga sektor ng kritikal na imprastraktura.” Idinagdag nito na ang mga gabay na ito ay naglilinaw kung paano “patuloy na sinasamantala ng (Center 16) ng Federal Security Service ng Russia ang mga network na may kakulangan sa seguridad o may maling konfigurasyon.” Pinatutunayan ng ahensya na ang isyung ito ay patuloy, dahil ito ay nakaimpluwensya sa iba’t ibang network sa Amerika at sa ibang bansa sa pamamagitan ng maraming sektor, kabilang ang depensibong industriyal na base, telekomunikasyon, enerhiya, serbisyong pampinansyal, mga pasilidad ng pamahalaan, at sektor ng kalusugan. Binigyang-diin ng NSA at ng mga kasamang ahensya ang kahalagahan ng pagsunod sa mga pangunahing praktikal sa pagpapanatili at pagpapatibay ng kaligtasan ng router bilang paraan upang mapigilan ng mga kumpanya at institusyon ang mga aktibong aktor sa cyber na kabilang sa mga estado. Inanyayahan nila ang pagpapatupad ng mga pagsisikap sa pagpapataas ng seguridad, kabilang ang paggamit ng Simple Network Management Protocol (SNMP) bersyon 3, paggamit ng malakas at natatanging mga password, pagpapatay sa tampok ng “Cisco Smart Install,” pagbabawal ng mga protocol ng SNMP, SMS, at TFTP sa firewall, at pag-update ng software at firmware upang isara ang mga vulnerability. Idinagdag ng pahayag na ang mga ahensyang kasama sa paglabas ng paalala ay ang Cybersecurity and Infrastructure Security Agency (CISA) ng U.S. Department of Homeland Security, ang Federal Bureau of Investigation (FBI), ang Cyber Command ng U.S. Department of Defense, ang Australian Cyber Security Centre, ang Canadian Centre for Cyber Security, at ang National Cyber Security Centre ng New Zealand. Ipinaliwanag din nito na kasama sa mga kalahok ang National Cyber Security Centre ng UK, ang National Cyber and Information Security Agency ng Czech Republic, ang Danish Defence Intelligence Service, ang Estonian Foreign Intelligence Service, ang Estonian Information System Authority, ang Finnish Defence Intelligence, ang Finnish Security and Intelligence Service, ang National Cyber Security Agency ng France, ang Italian Foreign Intelligence and Security Agency (AISE), ang Italian Domestic Intelligence and Security Agency (AISI), ang Polish Military Counterintelligence Service, at ang National Cyber Security Centre ng Sweden. (Dulo)