Стоковые изображения от Depositphotos
Спецслужбы США и Великобритании опубликовали список рекомендаций по борьбе с российскими хакерами, которых, по мнению организаций, поддерживает Служба внешней разведки России (СВР). Сообщение о выпуске пособия появилось на сайте Агентства национальной безопасности (АНБ) США.
В опубликованном документе перечислены инструменты, которыми якобы пользуются российские хакеры. Сообщается, что среди них — использование общеизвестных уязвимостей, а также применение инструмента с открытым исходным кодом Silver (он позволяет получить доступ к скомпрометированной сети). В документе приведен список используемых эксплойтов.
Материалы по теме
00:08 — 16 июня 2020Невидимый фронтХакеры могут начать новую ядерную войну и отключить от сети целые страны. Как от них защититься?09:34 — 9 июля 2020«Один неверный клик может изменить все»Пандемия коронавируса сделала хакеров опаснее и быстрее. Как им противостоять?По мнению зарубежных спецслужб, именно таким образом хакеры получают доступ к «зарубежным правительственным, дипломатическим, аналитическим и энергетическим организациям, а также организациям здравоохранения». Предполагается, что так специалисты из СВР собирают разведданные по всему миру: в США, Великобритании, странах Европы и бывшего СССР.
Авторы также указывают, что в последнее время нападавшие изменили тактику кибернападений, поэтому все прошлые рекомендации стали неактуальными. Предполагается, что это произошло после публикации предыдущих отчетов зарубежных служб.
В подготовке документа под названием «Подробнее о тактике, методах и процедурах, используемых кибер-акторами СВР» принимали участие специалисты британского Национального центра кибербезопасности (NCSC), Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
Сотрудники зарубежных служб подчеркнули важность своевременного обновления всех программ для устранения уязвимостей и использование двухфакторной аутентификации. Они также напомнили, как важно обучать персонал основам кибербезопасности: например, пользователи должны немедленно сообщать о подозрительных электронных письмах. «Относитесь к людям как к первой линии обороны», — говорится в докладе.
15 апреля Белый дом заявил, что СВР причастна к широкомасштабной кампании кибершпионажа с использованием программного обеспечения фирмы SolarWinds. В тот же день президент США Джо Байден подписал указ о введении новых санкций против России за «дестабилизирующие действия на международной арене».
По сообщению сайта Lenta.ru