Спецслужбы США и Великобритании распространили список рекомендаций для защиты от хакерских атак, якобы связанных с российской Службой внешней разведки (СВР). Соответствующий документ, который содержит описание технических приемов и тактики злоумышленников, был в пятницу, 7 мая, опубликован британским Национальным центром кибербезопасности (National Cyber Security Centre, NCSC).
В подготовке документа участвовали сотрудники Федерального бюро расследований (ФБР), Агентства национальной безопасности (АНБ) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
Как отмечают в своём заявлении NCSC, рекомендации распространяются после официального заявления о том, что российские спецслужбы «стояли за взломом программного обеспечения SolarWinds» в прошлом году.
Организациям рекомендуют использовать представленный документ и следовать прописанным принципам «ограничения ущерба», а также соблюдать приводимые в приложении правила выявления хакерских атак для «облегчения задач обеспечения защиты от подобной деятельности».
В рекомендациях утверждают, что несколько хакерских группировок, якобы связанных с российскими спецслужбами, предпочитают использовать как собственные, так и коммерческие программные инструменты для осуществления своих атак против «зарубежных целей в правительствах, дипмиссиях, аналитических центрах, энергетических структурах и органах здравоохранения».
Дли защиты от злоумышленников госструктурам, организациям и компаниям рекомендовали следовать базовым принципам обеспечения безопасности, оперативно устанавливать обновления, которые исправляют выявленные уязвимости в используемом программном обеспечении, а также использовать двухэтапную аутентификацию на случай утечки паролей и принимать меры, направленные на ограничение количества конфиденциальной информации.