Спецслужбы Великобритании и США опубликовали совместный список рекомендаций для защиты от атак хакеров, якобы связанных со Службой внешней разведки (СВР) России. Документ опубликован Национальным центром кибербезопасности Великобритании.
Публикация появилась через некоторое время после того, как агентства по кибербезопасности в США и Великобритании приписали атаку Solar Winds России.
В сообщении содержится предупреждение о том, что российские хакеры обновили свои методы и процедуры проникновения в сети, а также способы избежать обнаружения, особенно после того, как некоторые организации пытались настроить свою защиту после предыдущих предупреждений о киберугрозах.
В рекомендациях указано, что злоумышленники используют как собственные, так и коммерческие инструменты, например, инструмент с открытым исходным кодом Sliver как средство поддержания доступа к скомпрометированным сетям. Также указано, что хакеры умело используют многочисленные программные уязвимости, в том числе в Microsoft Exchange.
Спецслужбы отмечают, что "СВР нацелена на организации, которые соответствуют интересам российской внешней разведки". Организациям предлагают ознакомиться с полным списком основных "приемов" киберпреступников и дают советы по "смягчению последствий".
Также рекомендуется следовать базовым принципам обеспечения безопасности: своевременно устанавливать обновления, исправляющие выявленные уязвимости, ограничивать права пользователей, отслеживать подозрительные электронные письма, защищать пароли и внимательнее относиться к конфиденциальной информации в электронном виде.
Ранее США обещали ответить на кибератаку и другие действия, к которым якобы причастна Россия. После этого президент США Джо Байден подписал указ о введении санкций против России. Москва неоднократно отвергала обвинения в приписываемых кибератаках.
Свежие комментарии