опубликовано в 13:13 lenta.ru

Спецслужбы США дали советы по борьбе с российскими хакерами

Спецслужбы США дали советы по борьбе с российскими хакерамиФото: www.imago-images.de

Спецслужбы США и Великобритании опубликовали список рекомендаций по борьбе с российскими хакерами, которых, по мнению организаций, поддерживает Служба внешней разведки России (СВР). Сообщение о выпуске пособия появилось на сайте Агентства национальной безопасности (АНБ) США.

В опубликованном документе перечислены инструменты, которыми якобы пользуются российские хакеры. Сообщается, что среди них — использование общеизвестных уязвимостей, а также применение инструмента с открытым исходным кодом Silver (он позволяет получить доступ к скомпрометированной сети). В документе приведен список используемых эксплойтов.

По мнению зарубежных спецслужб, именно таким образом хакеры получают доступ к «зарубежным правительственным, дипломатическим, аналитическим и энергетическим организациям, а также организациям здравоохранения». Предполагается, что так специалисты СВР собирают разведданные по всему миру: в США, Великобритании, странах Европы и бывшего СССР.

Авторы также указывают, что в последнее время нападавшие изменили тактику кибернападений, поэтому все прошлые рекомендации стали неактуальными. Предполагается, что это произошло после публикации предыдущих отчетов зарубежных служб.

В подготовке документа под названием «Подробнее о тактике, методах и процедурах, используемых кибер-акторами СВР» принимали участие специалисты британского Национального центра кибербезопасности (NCSC), Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.

Сотрудники зарубежных служб подчеркнули важность своевременного обновления всех программ для устранения уязвимостей и использование двухфакторной аутентификации. Они также напомнили, как важно обучать персонал основам кибербезопасности: например, пользователи должны немедленно сообщать о подозрительных электронных письмах. «Относитесь к людям как к первой линии обороны», — говорится в докладе.

15 апреля Белый дом заявил, что СВР причастна к широкомасштабной кампании кибершпионажа с использованием программного обеспечения фирмы SolarWinds. В тот же день президент США Джо Байден подписал указ о введении новых санкций против России за «дестабилизирующие действия на международной арене».