Британские эксперты подготовили рекомендации по защите компаний от хакеров из РФ

Москва. 7 мая. INTERFAX.RU - Национальный центр кибербезопасности Великобритании (NCSC) в пятницу опубликовал рекомендации для организаций по защите систем от кибератак хакеров из России.

В докладе отмечается, что российские разведслужбы "используют разнообразные инструменты и методы, чтобы атаковать, в основном, иностранные правительственные, дипломатические структуры, исследовательские центры, а также - связанные с медициной и энергетикой организации во всем мире".

В NCSC поясняют, что, как считает Лондон, такие хакерские группировки, как APT29, Cozy Bear и The Dukes проводят кибератаки, чтобы получить нужные российской разведке данные. Авторы доклада считают эти группировки связанными со Службой внешней разведки (СВР).

В связи с этим в Центре рекомендовали международным организациям внимательнее следовать рекомендациям по защите своих систем от хакеров.

Часть опубликованных рекомендаций - чисто технические и адресованы специалистам по кибербезопасности.

Другие советы, более общего характера, предназначены для широкого круга пользователей. В частности, Лондон рекомендует компаниям применять максимально современные системы безопасности и регулярно обновлять их. Кроме того, авторы советуют использовать "принципы хранения содержимого почты, которые уменьшат количество доступной после успешного взлома конфиденциальной информации". Компаниям рекомендуется использовать многофакторную аутентификацию при входе сотрудников в рабочие приложения. NCSC советует тщательнее информировать сотрудников компаний о важности передачи специалистам данных о фишинговых электронных письмах.

Атака на SolarWinds

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) американского Минторга, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.

Кроме того, в распространенном 16 марта этого года докладе национальной разведки США содержалось утверждение о том, что Россия перед выборами 2020 года пыталась дискредитировать Байдена и поддержать Дональда Трампа. В то же время, согласно докладу, "систематических кибератак" из России, нацеленных на то, чтобы так или иначе повлиять на результаты выборов, зафиксировано не было.

Москва неоднократно отвергала все обвинения американской стороны.

В администрации США в апреле ввели очередную серию санкций против РФ, так как посчитали, что Москва, по их мнению, действительно причастна к делу SolarWinds.

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csesr', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });