Спецслужбы США и Британии подготовили список рекомендаций для защиты от хакерских атак российских спецслужб. Соответствующий документ опубликовал Национальный центр кибербезопасности Британии (NCSC).

В разработке рекомендаций участвовали NCSC, Федеральное бюро расследований (ФБР), Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США и американское Агентство национальной безопасности (АНБ).

Документ содержит перечень методов и инструментов, предположительно, используемых российскими спецслужбами. В их числе упоминаются кибербанды СВР и ГРУ - Cozy Bear, The Dukes и APT29.

Согласно документу, СВР использует общеизвестные уязвимости, чтобы атаковать «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру» с целью получения разведывательной информации. В качестве примера приводится использование инструмента с открытым исходным кодом Silver и уязвимостей Microsoft Exchange.

Чтобы избежать атак, в докладе рекомендуется своевременно устанавливать обновления программного обеспечения, использовать многофакторную идентификацию, отслеживать подозрительные электронные письма, а также обучать персонал сетевой безопасности.

Ранее власти США и Британии обвинили российские спецслужбы в ответственности за серию кибератак, включая атаки на американские правительственные ведомства и компании, разрабатывающие вакцины против коронавируса.

Отдел мониторинга
Кавказ-Центр