Російські кібератаки — Британія підготувала рекомендації щодо захисту

Британія та США підготували рекомендації щодо захисту від кібератак хакерів, пов’язаних із російською Службою зовнішньої розвідки.

Відповідний документ, який детально розглядає здійснені російськими спецслужбами кібератаки, опублікований на сайті Національного центру кібербезпеки Великої Британії.

Зазначається, що російські хакери використовують різноманітні інструменти і методи переважно проти зарубіжних урядових, дипломатичних, аналітичних центрів, а також медичних і енергетичних установ по всьому світу для отримання розвідувальної інформації.

У документі зазначається, що зловмисники для здійснення кібератак використовують численні програмні вразливості, зокрема в програмному продукті для обміну повідомлення та спільної роботи Microsoft Exchange.

Для підтримання доступу до скомпрометованих мереж російські хакери використовують як власні інструменти, так і сторонні — наприклад, інструмент з відкритим вихідним кодом Sliver.

Також у документі містяться рекомендації дотримуватися базових принципів забезпечення безпеки:

• встановлювати оновлення, які виправляють виявлені уразливості, відразу після їх появи для програмних продуктів, котрі використовуються;
• обмежувати права користувачів;
• відстежувати підозрілі електронні листи;
• захищати паролі;
• уважніше ставитися до конфіденційної інформації в електронному вигляді.

Нагадаємо, у корпорації Microsoft вважають, що Росія залучила тисячу програмістів до здійснення масштабної кібератаки на США у грудні 2020 року.

Джерело: National Cyber Security Centre