Британские эксперты подготовили рекомендации по защите компаний от хакеров из РФ
Москва. 7 мая. INTERFAX.RU - Национальный центр кибербезопасности Великобритании (NCSC) в пятницу опубликовал рекомендации для организаций по защите систем от кибератак хакеров из России.
В докладе отмечается, что российские разведслужбы "используют разнообразные инструменты и методы, чтобы атаковать, в основном, иностранные правительственные, дипломатические структуры, исследовательские центры, а также - связанные с медициной и энергетикой организации во всем мире".
В NCSC поясняют, что, как считает Лондон, такие хакерские группировки, как APT29, Cozy Bear и The Dukes проводят кибератаки, чтобы получить нужные российской разведке данные. Авторы доклада считают эти группировки связанными со Службой внешней разведки (СВР).
В связи с этим в Центре рекомендовали международным организациям внимательнее следовать рекомендациям по защите своих систем от хакеров.
Часть опубликованных рекомендаций - чисто технические и адресованы специалистам по кибербезопасности.
Другие советы, более общего характера, предназначены для широкого круга пользователей. В частности, Лондон рекомендует компаниям применять максимально современные системы безопасности и регулярно обновлять их. Кроме того, авторы советуют использовать "принципы хранения содержимого почты, которые уменьшат количество доступной после успешного взлома конфиденциальной информации". Компаниям рекомендуется использовать многофакторную аутентификацию при входе сотрудников в рабочие приложения. NCSC советует тщательнее информировать сотрудников компаний о важности передачи специалистам данных о фишинговых электронных письмах.
Атака на SolarWinds
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) американского Минторга, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.
Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.
Кроме того, в распространенном 16 марта этого года докладе национальной разведки США содержалось утверждение о том, что Россия перед выборами 2020 года пыталась дискредитировать Байдена и поддержать Дональда Трампа. В то же время, согласно докладу, "систематических кибератак" из России, нацеленных на то, чтобы так или иначе повлиять на результаты выборов, зафиксировано не было.
Москва неоднократно отвергала все обвинения американской стороны.
В администрации США в апреле ввели очередную серию санкций против РФ, так как посчитали, что Москва, по их мнению, действительно причастна к делу SolarWinds.