Агентства Intel выпустили совместное руководство по хакерским атакам со стороны России

Три основных федеральных спецслужбы во вторник опубликовали совместный консультант Чтобы помочь защитить, выявлять и смягчать российские кибератаки.


Что тебе нужно знать

  • CISA, ФБР и Агентство национальной безопасности — три основных федеральных разведывательных агентства — обнародованы во вторник. совместный консультант Чтобы помочь защитить, идентифицировать и смягчить российские кибератаки
  • Это произошло после того, как Соединенные Штаты за последние несколько лет пережили серию разрушительных кибератак, многие из которых были связаны с Россией.
  • Рекомендации Агентства фирмам, занимающимся кибербезопасностью, делятся на три аспекта: заблаговременная подготовка к потенциальному взлому, усиление существующих мер безопасности и повышение бдительности регулирующих органов.
  • Агентства добавили, что российские хакеры, как правило, используют «распространенную, но эффективную тактику», а это означает, что можно предсказать, когда и где может произойти взлом.

Обзор, опубликованный Агентством по кибербезопасности и безопасности инфраструктуры, ФБР и Агентством национальной безопасности, направлен на предоставление рекомендаций по критической инфраструктуре, которая работает для «повышения ее функциональной устойчивости за счет снижения риска уязвимости или серьезного спада бизнеса». »

Это произошло после того, как за последние несколько лет Соединенные Штаты пережили серию разрушительных кибератак, многие из которых были связаны с источниками, спонсируемыми Россией.

Консультации агентства для фирм, занимающихся кибербезопасностью, делятся на три аспекта: заблаговременная подготовка к потенциальному взлому, усиление существующих мер безопасности и повышение бдительности регулирующих органов.

Агентства добавили, что российские хакеры, как правило, используют «распространенную, но эффективную тактику», а это означает, что можно предсказать, когда и где может произойти взлом. Эти методы включают охоту за копьями, внедрение грубой силы и использование известных уязвимостей.

Поскольку субъекты, поддерживаемые Россией, также склонны проводить долгосрочные кибероперации, CISA, АНБ и ФБР советуют компаниям внедрять «надежные» политики регистрации и хранения, чтобы определить потенциальный фактор угрозы.

READ  Торговля между Великобританией и Россией растет четвертый год подряд - посол - Бизнес и экономика

Компаниям также рекомендуется проводить фишинговые мероприятия, чтобы напоминать сотрудникам не нажимать на подозрительные ссылки, а также внедрять двухфакторную аутентификацию и постоянный мониторинг любых удаленных сетей.

Информационное сообщение появилось после волны громких атак программ-вымогателей и кампаний кибершпионажа в прошлом году, которые повредили конфиденциальные правительственные документы и привели к остановке деятельности энергетических компаний, больниц, школ и т. д.

Прошлогодний взрыв программ-вымогателей, когда киберпреступники шифруют данные организации, а затем требуют плату за их решение, показал, как банды хакеров-вымогателей могут подорвать экономику и поставить под угрозу жизнь и средства к существованию.

Одним из киберинцидентов, имевших самые серьезные последствия в этом году, стала майская атака программы-вымогателя на компанию, владеющую крупнейшим в стране топливным трубопроводом, что привело к нехватке газа на восточном побережье. Несколько недель спустя атака программы-вымогателя на крупнейшую в мире мясоперерабатывающую компанию нарушила производство по всему миру.

Преступные группировки, которые доминируют в бизнесе программ-вымогателей, в основном говорят по-русски и практически безнаказанно действуют за пределами России или стран, являющихся союзниками России. Правительство США также обвинило российских шпионов в крупном взломе правительственного агентства США, известном как взлом SolarWinds, названный в честь американской компании-разработчика программного обеспечения, чей продукт был использован для взлома.

И Россия, и Китай отрицают какие-либо правонарушения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *