Избранное сообщение

суббота, 8 мая 2021 г.

Великобритания и США распространили рекомендации по защите от хакеров из России



Спецслужбы Великобритании и США распространили список рекомендаций для защиты от атак хакеров, которые, по их данным, могут быть связаны со Службой внешней разведки (СВР) России. В документе указаны методы работы хакеров, его опубликовал Национальный центр кибербезопасности (NCSC) Великобритании. В числе упоминаемых хакерских группировок — APT29, Cozy Bear и The Dukes.

Согласно докладу(.pdf), хакеры использует различные инструменты и методы, чтобы атаковать «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации». Хакеры, которые могут быть связаны с СВР, стремятся получить доступ к электронной почте сетевых администраторов, чтобы иметь дополнительную информацию о потенциальных целях. Для этого они используют собственные или коммерческие программные инструменты, уязвимости в популярном программном обеспечении.

Для защиты от атак рекомендуется оперативно устанавливать обновления, исправляющие уязвимости в используемом ПО, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию. Также авторы доклада советуют ограничить количество конфиденциальной информации, которую могут похитить злоумышленники, ограничить права пользователей и разъяснить им принципы сетевой безопасности.

В подготовке доклада участвовали ФБР, агентство национальной безопасности США и агентство по обеспечению инфраструктурной и кибербезопасности США.

В декабре 2020 года спецслужбы США сообщили об атаке на программное обеспечение SolarWinds, заявив о причастности СВР. В апреле США внесли шесть российских технологических компаний в черный список в ответ на предполагаемые атаки. СВР назвала «бредом» заявления Вашингтона о причастности службы к кибератаке. По данным CNN, СВР России все еще имеет доступ к американским компьютерным сетям.

 https://www.kommersant.ru/doc/4802306
https://creativecommons.org/licenses/by/3.0/legalcode