Американские и британские спецслужбы выпустили рекомендации по защите от "хакеров из России"

Документ вышел после официального заявления о причастности РФ ко взлому ПО SolarWinds в 2020 году.

Спецслужбы США и Великобритании распространили перечень рекомендаций для защиты от атак хакеров, которые якобы связаны со Службой внешней разведки (СВР) России. Документ, содержащий в себе описание технических приёмов и тактик злоумышленников, опубликован на официальном сайте Национального центра кибербезопасности (National Cyber Security Centre, NCSC) Соединённого Королевства, являющегося подразделением спецслужбы электронной разведки — Центра правительственной связи Великобритании (GCHQ).

Как стало известно, в подготовке документа принимали участие ФБР и Агентство национальной безопасности (АНБ) США, а также Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) Соединённых Штатов.

"Рекомендации распространяются после официального заявления о том, что СВР стояла за взломом программного обеспечения SolarWinds в 2020 году. Организациям рекомендуется следовать изложенным в руководстве принципам ограничения ущерба и правилам выявления хакерских атак, чтобы облегчить задачу обеспечения защиты от подобной деятельности", — говорится в заявлении NCSC.

В документе сказано, что несколько группировок хакеров, якобы связанных с СВР России, используют собственные и коммерческие программные инструменты, а также обнаруженные ими уязвимые места в популярном ПО, чтобы осуществлять атаки против "зарубежных целей в правительствах, дипмиссиях, аналитических центрах, энергетических структурах и органах здравоохранения". При этом уточняется, что злоумышленники пытаются получить доступ к электронной почте сетевых администраторов для того, чтобы иметь дополнительную информацию о своих потенциальных целях.

В опубликованном руководстве всем государственным структурам, компаниям и организациям рекомендуется следовать базовым принципам обеспечения безопасности, своевременно устанавливать обновления, исправляющие уязвимости в используемом ПО, ограничивать права пользователей и разъяснять им основные принципы безопасности в Сети, перехватывать подозрительные электронные письма, использовать двухфакторную аутентификацию для предотвращения утечки паролей, а также принимать меры по ограничению объёма конфиденциальной информации, которая может попасть в руки злоумышленников.

Напомним, именно кибератаками США объясняют новые санкции против России, которые были введены на фоне подготовки встречи президентов Владимира Путина и Джо Байдена. Причём президент США сам предложил российскому лидеру провести встречу на территории третьей страны. В телефонном разговоре с Путиным он подтвердил приверженность стабильным и предсказуемым отношениям с Россией, но вместе с тем заявил, что Штаты будут действовать в защиту своих национальных интересов. В то же время в Кремле неоднократно отвергали данные о причастности России к кибератакам на США. Аналогично ситуацию комментируют и в СВР, однако, согласно заявлению Белого дома, именно эта российская структура якобы причастна к широкомасштабной кибератаке с использованием программного обеспечения фирмы SolarWinds.