Rådene beskriver, hvordan organisationer kan forsvare sig mod angrebsmetoder, som ifølge vurderinger anvendes af trusselsaktører med tilknytning til Kina for at skjule skadelig cyberaktivitet.
Skjulte netværk
Der er tale om skjulte netværk, ofte opbygget af kompromitterede smarte enheder, som bruges til at skjule oprindelsen af cyberangreb og muliggøre ondsindet aktivitet.
Internationalt samarbejde
Udgivelsen er en del af NCSC’s internationale samarbejde om at imødegå fælles cybertrusler og blev lanceret under konferencen CYBERUK 2026.
Organisationer opfordres til at gennemgå og følge anbefalingerne for at reducere risikoen for at blive ramt. Den fulde vejledning og et resumé kan downloades via NCSC-UK’s hjemmeside.
Nogle tiltag – ifølge NCSC:
• Indfør netværkssegmentering for at begrænse spredning af angreb og skadelig kode i it-miljøet
• Kortlæg og overvåg trafik til og fra tilslutningspunkter (edge-enheder), især VPN- og fjernadgangsløsninger. Etabler et normalbillede af trafikken, og anvend gerne trusselsinformationskilder (threat feeds), som løbende opdaterer kendte indikatorer for skadelig trafik fra anonymiseringsnetværk
• Indfør multifaktorgodkendelse (MFA) for fjernadgang, anvend zero trust-arkitektur hvor muligt, og styrk sikkerheden yderligere med IP-baserede tilladelseslister (whitelisting) samt verifikation med maskincertifikater
• Organisationer med høje beskyttelseskrav og øget risikoniveau bør overveje aktiv trusselsjagt (threat hunting). Se især efter trafik fra SOHO- og IoT-enheder, brug geografisk trafikprofilering, og anvend maskinlæringsbaseret afvigelsesdetektion.





























