加拿大要闻导读 2025-04-17
图源www.govinfosecurity.com
渥太华—— 2025年4月17日,加拿大网络安全机构发出警告,指出源自中国的网络威胁活动日益活跃,呼吁加拿大各组织机构加强对网络边缘设备的防御。此次警告正值国际社会对中国日益增长的网络活动能力和意图的担忧加剧之际。
加拿大网络安全中心(CCCS)在周二发布的安全公告中表示,他们观察到与中国有关联的黑客组织,特别是“盐台风”(Salt Typhoon)的活动显著增加。这些组织正积极瞄准关键基础设施领域的网络边缘路由器,试图利用配置错误和未修复的漏洞。
“网络中心敦促加拿大网络安全界提高对威胁行为者活动瞄准网络边缘路由器的意识,”该机构在声明中说。“暴露的边缘设备很容易受到来自中国黑客的攻击,因为这些设备很容易通过大规模扫描检测到。”
边缘设备,例如路由器、防火墙和VPN网关,是连接内部网络和外部互联网的关键组件。由于其在网络边界上的战略位置,这些设备经常成为恶意行为者的目标。攻击者利用这些设备的漏洞可以绕过安全控制,获得对内部网络的未授权访问,从而导致数据泄露、服务中断和其他破坏性后果。
CCCS强调,敏感或管理服务(如管理协议)尤其容易受到攻击。该机构建议加拿大组织机构采取积极措施来保护其边缘设备,包括:
* 及时应用安全补丁和固件更新。 * 实施强大的身份验证机制,例如多因素身份验证(MFA)。 * 禁用不必要的服务和端口。 * 定期监控网络流量以查找可疑活动。 * 实施入侵检测和防御系统。
加拿大政府对中国网络威胁的担忧与其他西方国家的评估相呼应。近年来,美国、英国和澳大利亚等国也对中国支持的网络间谍活动和恶意网络活动表示担忧。
针对加拿大的警告,中国驻加拿大大使馆发表声明,驳斥了这些指控,称其为“毫无根据的诽谤和抹黑”。使馆发言人强调,中国是网络攻击的主要受害者,并坚决反对一切形式的网络犯罪。
“我们敦促加拿大立即停止将网络安全问题政治化、污名化,停止对中国进行无端攻击和抹黑,”该发言人说。
尽管中方否认,但西方情报机构继续提供证据,表明中国正在积极参与网络间谍活动,以窃取知识产权、获取敏感信息并推进其战略利益。
网络安全专家警告说,随着网络威胁形势的不断演变,各组织机构必须保持警惕,并采取积极主动的措施来保护其网络和数据。边缘设备由于其战略位置和潜在的漏洞,仍然是网络防御中的薄弱环节。
加拿大此次的警告再次提醒人们,需要持续关注和投资于网络安全,以应对来自各个国家(包括中国)日益增长的网络威胁。
选择浏览方式
用微头条App打开
