宇宙开源谍报分享｜打造最前锋的开源谍报分享平台

谍报安全

🚨垂危敷陈发布！🚨

2024年12月3日，好意思国集会安全与基础要领安全局（CISA）、好意思国国度安全局（NSA）、好意思国联邦窥察局（FBI）、澳大利亚信号局的澳大利亚集会安全中心（ASD’s ACSC）、加拿大集会安全中心（CCCS）以及新西兰国度集会安全中心（NCSC-NZ）集结发布了一份敷陈——《Enhanced Visibility and Hardening Guidance for Communications Infrastructure》（通讯基础要领增强可见性和强化指南）。

该敷陈中毫无依据地责备中国有关的要挟步履者对宇宙主要电信提供商的集会进行袭击，并开展庸碌而关键的集会间谍行径。这种说法是毫无事实字据的。

中国一直是集会安全的执意贵重者，坚决反对并照章打击一切模样的集会袭击和集会作恶步履。中国在集会安全方面的态度是明确的，咱们主义列国在相互尊重、对等互利的基础上，通过对话与相助共同布置集会安全挑战，共同股东构建和平、安全、绽放、相助的集会空间，而不是无端责备和坏心预料。

底下让宇宙开源谍报分享平台与您沿途，解读这份敷陈！

敷陈信息

通讯基础要领增强可见性和强化指南

发布信息：

• 发布日历：2024年12月3日• 发布机构：好意思国集会安全和基础要领安全局（CISA）、好意思国国度安全局（NSA）、好意思国联邦窥察局（FBI）、澳大利亚信号局的澳大利亚集会安全中心（ASD’s ACSC）、加拿大集会安全中心（CCCS）、新西兰国度集会安全中心（NCSC-NZ）

绪言：

• 教化称中国关联的要挟步履者破裂了宇宙主要电信提供商的集会，进行了庸碌而关键的集会间谍行径。• 发布此指南旨在强调这一要挟，并为通讯基础要领的集会工程师和无意者提供最好实践，以增强其可见性并强化集会设立，戒备中国关联过甚他坏心集会步履者的获凯旋用。

增强可见性： 集会工程师：

• 仔细审查和窥察集会设立成立的任何修改或变更，引申全面的警报机制。• 围聚存储成立并推送到设立，监控成立并进行时常测试和障翳。• 引申高大的集会流量监控处置决议。• 放胆料理流量对互联网的清楚，仅允许通过有限且强制的集会旅途进行料理。• 监控用户和服务帐户登录的额外情况，考据系数帐户并禁用不可径的帐户。• 引申安全的围聚式日记纪录，加密日记传输，在外乡存储日记副本，启用日记纪录和审计。• 确保设立和固件的库存是最新的。

集会无意者：

• 引申监控和集会料理功能成人网有哪些，包括成立料理、自动化老例料理功能以及对环境内检测到的变化发出警报。• 了解基础要领和分娩区域的架构，以及两个环境的交织点或隔断点，监控采纳外部连气儿的设立。• 在符合的情况下，为企业引申更庸碌的可见性使命的一部分，引申数据包拿获功能。

强化系统和设立： 集会工程师：

• 使用与操作数据流集会物理永诀的带外料理集会，确保集会基础要领设立的料理只可来自带外料理集会。• 引申严格的默许闭幕拜谒轨则列表（ACL）策略，轨则入站和出站流量。• 通过使用路由器ACL、现象数据包检测、防火墙功能和非军事区（DMZ）构造来杀青高大的集会分段。• 强化和保护捏造专用集会（VPN）网关，确保流量尽可能进行端到端加密。• 手脚料理策略，使用ACL轨则对设立捏造电传（VTY）透露的拜谒。• 确保系数身份考据、授权和计费（AAA）日记安全地发送到具有当代玄妙性、圆善性和身份考据（CIA）保护的围聚式日记服务器。• 要是使用通俗集会料理契约（SNMP），确保仅使工具有加密和身份考据的SNMP v3，并使用ACL戒备毋庸要的公开清楚。• 禁用系数毋庸要的发现契约。• 确保在职何具有TLS功能的契约上使用TLS v1.3，并成立为仅使用强加密密码套件。• 禁用Internet契约（IP）源路由，禁用Secure Shell（SSH）版块1，仅使用SSH版块2.0。• 对允许的契约和服务应用安全身份考据。• 使用安全的加密构建块构建VPN。• 确保不使用默许密码，调动系数默许密码，确保软件映像的圆善性。

集会无意者：

• 禁用任何毋庸要、未使用、可驾驭或明文的服务和契约，确保任何需要清楚在互联网上的服务齐受到ACL的充分保护并已十足修补。• 进行端口扫描和已知面向互联网的基础要领扫描，以确保莫得其他服务可从集会或互联网拜谒。• 确保集会工程师和集会无意者密切相助并保合手绽放相通，包括安全存储和传输集会成立、监控供应商的产物质命周期、引申变更料理系统、除名密码计谋、引申多身分身份考据、使用腹地账户的放胆、放胆会话令牌合手续时分、引申基于变装的拜谒轨则（RBAC）策略、删除毋庸要的帐户并按时审查帐户。

Cisco特定指南：

• 禁用Cisco的Smart Install服务。• 要是不需要，禁用guestshell拜谒。• 禁用系数非加密的Web料理功能。• 禁用telnet。• 在Cisco设立上安全存储密码。

事件敷陈：

• 好意思国组织：磋议当地FBI外地处事处或FBI的互联网作恶投诉中心（IC3），也可向CISA敷陈。关于NSA客户条款或一般集会安全查询，磋议Cybersecurity_Requests@nsa.gov。• 澳大利亚组织：拜谒cyber.gov.au或致电1300 292 371敷陈集会安全事件并获得警报和提议。• 加拿大组织：通过电子邮件contact@cyber.gc.ca敷陈事件。• 新西兰组织：向incidents@ncsc.govt.nz敷陈集会安全事件或致电04 498 7654。

安全规划：

• 作家机构敦促软件制造商将安全规划原则纳入其软件开导生命周期，以加强客户的安全态势。

资源： 列出了有关的资源和参考贵府。

免责声明： 对文档中的信息提供了“按原样”的诠释，且不组成对任何买卖实体、产物、公司或服务的背书、推选或扶持。

致谢： Cisco和Google Cloud Security对本指南作念出了孝顺。

版块历史： 2024年12月3日：运行版块。

敷陈影响

这份敷陈宣称中国关联的要挟步履者对宇宙主要电信提供商的集会进行袭击以开展集会间谍行径，这种说法是莫得依据的，可能会对中国产生以下一些潜在的影响：

1. 损伤中国的海外形象：这种无端的责备可能会在海外社会上对中国的形象产生负面影响，导致其他国度对中国的诬蔑和不信任。2. 加重海皮毛关焦虑：此类指控可能会进一步加重中国与有关国度之间的海皮毛关焦虑，影响两边在各边界的相助与交流。3. 对中国企业的影响：可能会导致一些国度对中国的通讯企业采取愈加严格的审查和放胆范例，影响中国企业的海外业务拓展和商场份额。4. 激励贸易和技艺边界的摩擦：这种责备可能被用作在贸易和技艺边界对中国施加压力的借口，加重两边的贸易摩擦和技艺竞争。

需要指出的是，这种莫得字据的责备是不公谈和不负拖累的。中国一直坚决反对并照章打击一切模样的集会袭击和集会作恶行径，同期也在积极参与宇宙集会空间治理，股东构建和平、安全、绽放、相助的集会空间次第。关于这种无端的责备，中国有职权和必要进行清楚和反驳，以贵重自己的正当权益和海外形象。

推选阅读：

制裁速报｜好意思以安全为由窥察中国联洲技艺公司，国产路由器2025年恐被禁

谍报安全 | 好意思国财政部见告商榷院银行委员会称遭中国黑客袭击

OSINT 平台先容

「宇宙开源谍报分享」平台，勤恳于开源谍报（OSINT）的高效获得、智能分析、价值分享，打造宇宙最前锋的开源谍报分享平台。

宇宙开源谍报分享勤恳于开源谍报（OSINT）的高效获得、智能分析、价值分享，打造宇宙最前锋的开源谍报分享平台。73篇原创履行公众号

独家敷陈下载：更多详备信息

包含以下文献：

1 原始文献：包含各类型原始文献

2 翻译文献：保留模样的智能精确翻译

3 分析敷陈：多维度深度智能分析敷陈

4 圆善敷陈：附圆善敷陈文献下载

更多未便公开的履行细节，接待下载稽查

地址如下：

长按扫码，径直参预文档获得及时下载地址：

文献密码为公众号首字母缩写：qqkyqbgx

本公众号发布信息仅代表原始信源成人网有哪些，不手脚投资看法、不触及任何政事导向，履行可能会字据法律规则、计谋退换进行修改或删除，请读者除名法律规则使用公众号履行。