Национальный центр кибербезопасности Великобритании (NCSC) в пятницу опубликовал рекомендации для организаций по защите систем от кибератак хакеров из России.
В докладе отмечается, что российские разведслужбы используют разнообразные инструменты и методы, чтобы атаковать, в основном, иностранные правительственные, дипломатические структуры, исследовательские центры, а также – связанные с медициной и энергетикой организации во всем мире.
В NCSC поясняют, что, как считает Лондон, такие хакерские группировки, как APT29, Cozy Bear и The Dukes проводят кибератаки, чтобы получить нужные российской разведке данные.
Часть опубликованных рекомендаций – чисто технические и адресованы специалистам по кибербезопасности.
Другие советы, более общего характера, предназначены для широкого круга пользователей.
В частности, Лондон рекомендует компаниям применять максимально современные системы безопасности и регулярно обновлять их. Кроме того, авторы советуют использовать “принципы хранения содержимого почты, которые уменьшат количество доступной после успешного взлома конфиденциальной информации”. Компаниям рекомендуется использовать многофакторную аутентификацию при входе сотрудников в рабочие приложения. NCSC советует тщательнее информировать сотрудников компаний о важности передачи специалистам данных о фишинговых электронных письмах.
Атака на SolarWinds
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) американского Минторга, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками стоит хакерская группа APT29 или Cozy Bear, связанная с российской разведкой.