Спецслужби Великої Британії і США підготували список рекомендацій для захисту від атак хакерів, які можуть бути пов’язані зі Службою зовнішньої розвідки (СЗР) Росії.
У документі вказані методи роботи хакерів, його опублікував Національний центр кібербезпеки (NCSC) Великобританії, – інформує УНН.
Серед згадуваних хакерських угруповань – APT29, Cozy Bear і The Dukes.
Згідно з доповіддю, хакери використовують різні інструменти і методи, щоб атакувати “іноземні урядові та дипломатичні структури, аналітичні центри, медичні та енергетичні організації по всьому світу для отримання інформації”. Хакери, які можуть бути пов’язані з СЗР, прагнуть отримати доступ до електронної пошти мережевих адміністраторів, щоб мати додаткову інформацію про потенційні цілі. Для цього вони використовують власні або комерційні програмні інструменти, уразливості в популярному програмному забезпеченні.
Для захисту від атак рекомендується оперативно встановлювати оновлення, що виправляє уразливість в використовуваному ПО, відстежувати підозрілі електронні листи, використовувати двоетапну перевірку. Також автори доповіді радять обмежити кількість конфіденційної інформації, яку можуть викрасти зловмисники, обмежити права користувачів і роз’яснити їм принципи мережевої безпеки.
У підготовці доповіді брали участь ФБР, агентство національної безпеки США і агентство по забезпеченню інфраструктурної та кібербезпеки США.
Нагадаємо, російські хакери зламали базу даних поліції Вашингтона і вимагають викуп.
