Список рекомендаций по защите от хакеров из России подготовили спецслужбы Великобритании и США. ПО данным разработчиков, атаки могли быть направлены Службой внешней разведки (СВР) России.
В документе, опубликованном Национальным центром кибербезопасности (NCSC) Великобритании, перечислены методы работы хакеров, сообщает ToDay News Ufa со ссылкой на ТАСС.
Главными хакерскими группировками называются APT29, Cozy Bear и The Dukes. Цели атак — «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации».
Взломщики стремятся получить доступ к электронной почте сетевых администраторов, чтобы иметь дополнительную информацию о потенциальных целях, говорится в «методичке». Для этого используются собственные или коммерческие программные инструменты, уязвимости в популярном программном обеспечении.
Для защиты от атак документ рекомендует оперативно устанавливать обновления, исправляющие уязвимости, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию. Также авторы советуют ограничить объемы конфиденциальной информации, ограничить права пользователей и разъяснить им принципы сетевой безопасности.
Документ увидел свет после атаки на программное обеспечение SolarWinds в декабре 2020 года. Тогда спецслужбы США заявили о причастности к ней СВР. В апреле США внесли 6 российских технологических компаний в черный «хакерский» список. СВР назвала эти заявления «бредом». Однако CNN в документе утверждается, что СВР все еще имеет доступ к американским компьютерным сетям.
Ранее мы писали: Microsoft обвинила китайских хакеров в атаке на американские компании.