Nya internationella råd mot cyberangrepp via dolda nätverk kopplade till Kina

Råden beskriver hur organisationer kan försvara sig mot angreppsmetoder som, enligt bedömningar, används av hotaktörer med kopplingar till Kina för att dölja skadlig cyberaktivitet.

Det rör sig om dolda nätverk, ofta uppbyggda av komprometterade smarta enheter, som används för att dölja cyberangrepps ursprung och möjliggöra skadlig aktivitet.

Publiceringen är en del av NCSC:s internationella samarbete för att möta gemensamma cyberhot, och lanserades under konferensen CYBERUK 2026.

Organisationer uppmanas att ta del av och följa rekommendationerna för att minska risken att drabbas. Hela rådgivningen och en sammanfattning finns att ladda ner via NCSC-UK:s webbplats (länkar nedan).

Några åtgärder:

• Inför nätverkssegmentering för att begränsa spridning av angrepp och skadlig kod inom it-miljön
• Kartlägg och övervaka trafik till och från anslutningspunkter (edge-enheter), särskilt VPN- och fjärråtkomstlösningar. Upprätta en normalbild av trafiken och försök använda hotinformationsflöden (threat feeds) som frekvent uppdaterar kända indikatorer kopplade till skadlig trafik från anonymiseringsnätverk. 
• Inför multifaktorautentisering (MFA) för fjärråtkomst, tillämpa nolltillitsarkitektur (zero trust) där det är möjligt, och stärk säkerheten ytterligare med IP-baserade tillåtelselistor (white listning) och verifiering med maskincertifikat. 
• Organisationer med högt skyddsvärde och förhöjd risk bör överväga aktiv jakt (threat hunting).  Leta särskilt efter trafik från SOHO- och IoT-enheter, använd geografisk trafikprofilering och tillämpa maskininlärningsbaserad avvikelsedetektering. 

NCSC:s tio rekommenderade säkerhetsåtgärder är relevanta i sammanhanget.

10 rekommenderade säkerhetsåtgärder