Спецслужби Великобританії і США опублікували спільний список рекомендацій для захисту від атак хакерів, пов'язаних зі Службою зовнішньої розвідки (СЗР) Росії. Список з'явився через деякий час після атак на Solar Winds.
У повідомленні міститься попередження про те, що російські хакери оновили свої методи та процедури проникнення в мережі, а також способи уникнути виявлення, особливо після того, як деякі організації намагалися налаштувати свій захист після попередніх попереджень про кіберзагрози.
У рекомендаціях зазначено, що зловмисники використовують як власні, так і комерційні інструменти, наприклад, інструмент з відкритим вихідним кодом Sliver як засіб підтримки доступу до скомпрометованих мереж. Також зазначено, що хакери вміло використовують численні програмні уразливості, в тому числі в Microsoft Exchange.
Спецслужби зазначають, що "СЗР націлена на організації, які відповідають інтересам російської зовнішньої розвідки". Організаціям пропонують ознайомитися з повним списком основних засобів кіберзлочинців і дають поради щодо пом'якшення наслідків.
Також рекомендується дотримуватися базових принципів забезпечення безпеки: своєчасно встановлювати оновлення, що виправляють виявлені уразливості, обмежувати права користувачів, відстежувати підозрілі електронні листи, захищати паролі і уважніше ставитися до конфіденційної інформації в електронному вигляді.
Нагадаємо, у грудні на США була здійснена серія кібератак. Зокрема, хакери зламали Міністерство внутрішньої безпеки та управління з комунікацій та інформації. Хакерам вдалося обійти засоби захисту та аутентифікації від Microsoft.
Пізніше в Мін'юсті США заявили, що до кібератак причетна Росія.