Российские кибератаки — Великобритания подготовила рекомендации по защите

Великобритания и США подготовили рекомендации по защите от кибератак хакеров, связанных с российской Службой внешней разведки.

Соответствующий документ, который детально рассматривает совершенные российскими спецслужбами кибератаки, опубликован на сайте Национального центра кибербезопасности Великобритании.

Отмечается, что российские хакеры используют различные инструменты и методы преимущественно против зарубежных правительственных, дипломатических, аналитических центров, а также медицинских и энергетических учреждений по всему миру для получения разведывательной информации.

В документе отмечается, что злоумышленники для осуществления кибератак используют многочисленные программные уязвимости, в частности в программном продукте для обмена сообщениями и совместной работы Microsoft Exchange.

Для поддержания доступа к скомпрометированным сетям российские хакеры используют как собственные инструменты, так и сторонние — например, инструмент с открытым исходным кодом Sliver.

Также в документе содержатся рекомендации соблюдать базовые принципы обеспечения безопасности:

• устанавливать обновления, исправляющие выявленные уязвимости, сразу после их появления для программных продуктов, которые используются;
• ограничивать права пользователей;
• отслеживать подозрительные электронные письма;
• защищать пароли;
• внимательнее относиться к конфиденциальной информации в электронном виде.

Напомним, в корпорации Microsoft считают, что Россия привлекла тысячу программистов к осуществлению масштабной кибератаки на США в декабре 2020 года.

Источник: National Cyber Security Centre