Спецслужбы Великобритании и США опубликовали совместный список рекомендаций для защиты от атак хакеров, связанных со Службой внешней разведки (СВР) России. Список появился через некоторое время после атак на Solar Winds.
В сообщении содержится предупреждение о том, что российские хакеры обновили свои методы и процедуры проникновения в сети, а также способы избежать обнаружения, особенно после того, как некоторые организации пытались настроить свою защиту после предыдущих предупреждений о киберугрозах.
В рекомендациях указано, что злоумышленники используют как собственные, так и коммерческие инструменты, например, инструмент с открытым исходным кодом Sliver как средство поддержания доступа к скомпрометированным сетям. Также указано, что хакеры умело используют многочисленные программные уязвимости, в том числе в Microsoft Exchange.
Спецслужбы отмечают, что "СВР нацелена на организации, которые соответствуют интересам российской внешней разведки". Организациям предлагают ознакомиться с полным списком основных приемов киберпреступников и дают советы по смягчению последствий.
Также рекомендуется следовать базовым принципам обеспечения безопасности: своевременно устанавливать обновления, исправляющие выявленные уязвимости, ограничивать права пользователей, отслеживать подозрительные электронные письма, защищать пароли и внимательнее относиться к конфиденциальной информации в электронном виде.
Напомним, в декабре на США была совершена серия кибератак. В частности, хакеры взломали Министерство внутренней безопасности и управление по коммуникациям и информации. Хакерам удалось обойти средства защиты и аутентификации от Microsoft.
Позже в Минюсте США заявили, что к кибератакам причастна Россия.