14 janvier 2025

Krusell France

Ta dose d'actu digital !

CISA : Guide Cisco contre cyberespionnage chinois

US govt says Cisco gear often targeted in China's Salt Typhoon attacks on 8 telecommunications providers — issues Cisco-specific advice to patch networks to fend off attacks
Rate this post

Les meilleures directives pour renforcer la cybersécurité des réseaux

Guidelines de la CISA pour la sécurité des réseaux

La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a publié des directives pour les ingénieurs en réseaux, les défenseurs et les organisations disposant d’équipements de réseau de qualité entreprise dans le cadre de son enquête continue sur la vaste campagne de cyberespionnage de la République populaire de Chine (RPC). Alors que l’agence a publié des directives générales pour une meilleure visibilité et un renforcement qui s’appliquent à tout réseau, elle comportait également une section intitulée “Conseils spécifiques à Cisco”.

Les agences rédactrices ont observé que les fonctionnalités spécifiques à Cisco sont souvent ciblées par, et associées à, l’activité de ces acteurs de menace cybernétique de la RPC.

En plus des recommandations mentionnées, la CISA a également lié le Guide de durcissement IOS XE de Cisco et le Guide de sécurisation des appareils logiciels NX-OS. Cela montre que la société de réseautage est probablement consciente de ses vulnérabilités et prend des mesures pour aider à protéger ses clients de ceux qui en ont besoin sans supprimer les fonctionnalités qui facilitent l’utilisation de ses produits par d’autres qui n’ont pas besoin d’une sécurité plus stricte.

Coopération avec le secteur privé

La CISA reconnaît Cisco et Google Cloud Security dans le document de directive, ce qui montre comment le secteur privé coopère avec le gouvernement américain pour aider à protéger son système réseau. De plus, cette mise en garde n’est pas limitée aux États-Unis, car d’autres agences de cybersécurité et de contre-espionnage d’autres pays alliés, notamment l’Australie, le Canada et la Nouvelle-Zélande, participent également à l’enquête menée par les États-Unis.

Menaces et vulnérabilités

Cette mise en garde a été faite environ un mois après que la CISA américaine a annoncé que des acteurs affiliés à la RPC visaient huit fournisseurs de télécommunications commerciales à travers les États-Unis, ce qui était suspecté d’avoir commencé dès 2022. Les attaquants ont exfiltré des enregistrements d’appels clients, compromis les communications privées de certaines cibles de grande valeur dans les secteurs gouvernemental et politique, et copié des informations liées à des procédures judiciaires aux États-Unis.

La bonne nouvelle est que ces activités semblent être liées aux vulnérabilités existantes de l’infrastructure cible, connues des autorités et des fabricants des appareils affectés, qui semblent principalement être des équipements de réseau Cisco. La CISA affirme que vous pouvez sécuriser votre réseau et éviter d’être ciblé par ces acteurs de menace en patchant les appareils et services affectés et en assurant votre environnement en suivant ses directives publiées.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications