Спецслужбы США и Великобритании рассказали о подробностях работы «российских» хакеров
США и Великобритания опубликовали совместный отчет о методах работы нескольких хакерских групп, которые они связывают с российской разведкой. Западные спецслужбы также составили рекомендации для противодействия взлому
Спецслужбы США и Великобритании опубликовали совместный отчет о методах работы хакерских группировок, которые они связывают с российской Службой внешней разведки (СВР). В документе, в частности, идет речь о хакерах из групп APT29, Cozy Bear и The Dukes.
В докладе говорится, что СВР «использует различные инструменты и методы, чтобы атаковать преимущественно иностранные правительственные и дипломатические структуры, а также аналитические центры медицинские и энергетические организации по всему миру для получения информации». Кроме того, временными целями российской разведки в отчете называют организации, связанные с разработкой вакцины от коронавируса.
Утечка данных и риск отзыва лицензии: банки назвали главные угрозы от кибератак
Хакеры, которых западные спецслужбы связывают с СВР, постоянно используют как уязвимости в софте, так и более сложные алгоритмы, говорится в отчете. Кроме того, взломщики часто нацеливаются на электронную почту сетевых администраторов, чтобы получить дополнительную информацию о паролях и других данных.
При этом, отмечается в докладе, соблюдение основных принципов кибербезопасности затруднит работу хакеров. Для защиты от взлома, в частности, рекомендуется ограничить количество конфиденциальной информации, которая может попасть к хакерам в случае атаки, а также своевременно устанавливать обновления программного обеспечения, использовать антивирус и двухфакторную аутентификацию на случай утечки паролей.
Запрет на покупки госдолга и высылка дипломатов: США объявили новые санкции против России
Кроме того, в отчете рекомендуется рассказать сотрудникам, как выявлять подозрительные письма и сообщать о них, а также в последующем оперативно рассматривать сообщения работников. «Относитесь к людям как к первой линии обороны», — говорится в докладе.
Отчет подготовлен Национальным центром кибербезопасности Великобритании, ФБР, Агентством национальной безопасности США и Агентством кибербезопасности и защиты инфраструктуры США.
В апреле США ввели новые санкции против России, которые коснулись в том числе шести российских IT-компаний и организаций, которые, по версии американских властей, «оказывают поддержку киберпрограмме» российской разведки.
СВР в свою очередь назвала обвинения США в причастности к кибератакам «словоблудием» и «бредом».