США и Великобритания опубликовали рекомендации по защите от хакеров из России

Спецслужбы США и Великобритании опубликовали список рекомендаций по защите от хакерских атак, проводимых Службой внешней разведки (СВР) России. В распространенном Национальным центром кибербезопасности Великобритании (NCSC) документе перечисляются методы работы хакеров. В числе упомянутых хакерских группировок вошли APT29, Cozy Bear и The Dukes.

В опубликованном тексте доклада упоминается, что для атак на «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации» хакеры пользуются разнообразным набором методов и инструментов. Связанные с СВР хакеры стараются получить доступ к элеронной почте системных администраторов для получения дополнительной информации о потенциальных целях. Для этого используются различные уязвимости в популярном программном обеспечении.

Для защиты от атак рекомендуется своевременно устанавливать пакеты обновлений, исправляющие уязвимости в используемом ПО, использовать технологию двухфакторной аутентификации, отслеживать подозрительные электронные письма. Помимо этого, эксперты рекомендуют ограничить количество передаваемых конфиденциальных сведений, ограничить права пользователей и довести до их сведения основные принципы безопасности при работе в сети.

В подготовке доклада приняли участие сотрудники ФБР, агенства нацбезопасности США и агенство по обеспечению инфраструктурной и кибербезопасности США.

Напомним, что ранее ОСН информировала о том, что в Вашингтоне хакеры нашли уязвимость и проникли в компьютерную сеть управления полиции. Как сообщает ВВС, взломщики потребовали выкуп, иначе все данные об осведомителя полиции попадут в открытый доступ.