Три основных федеральных спецслужбы во вторник опубликовали совместный консультант Чтобы помочь защитить, выявлять и смягчать российские кибератаки.
Обзор, опубликованный Агентством по кибербезопасности и безопасности инфраструктуры, ФБР и Агентством национальной безопасности, направлен на предоставление рекомендаций по критической инфраструктуре, которая работает для «повышения ее функциональной устойчивости за счет снижения риска уязвимости или серьезного спада бизнеса». »
Это произошло после того, как за последние несколько лет Соединенные Штаты пережили серию разрушительных кибератак, многие из которых были связаны с источниками, спонсируемыми Россией.
Консультации агентства для фирм, занимающихся кибербезопасностью, делятся на три аспекта: заблаговременная подготовка к потенциальному взлому, усиление существующих мер безопасности и повышение бдительности регулирующих органов.
Агентства добавили, что российские хакеры, как правило, используют «распространенную, но эффективную тактику», а это означает, что можно предсказать, когда и где может произойти взлом. Эти методы включают охоту за копьями, внедрение грубой силы и использование известных уязвимостей.
Поскольку субъекты, поддерживаемые Россией, также склонны проводить долгосрочные кибероперации, CISA, АНБ и ФБР советуют компаниям внедрять «надежные» политики регистрации и хранения, чтобы определить потенциальный фактор угрозы.
Компаниям также рекомендуется проводить фишинговые мероприятия, чтобы напоминать сотрудникам не нажимать на подозрительные ссылки, а также внедрять двухфакторную аутентификацию и постоянный мониторинг любых удаленных сетей.
Информационное сообщение появилось после волны громких атак программ-вымогателей и кампаний кибершпионажа в прошлом году, которые повредили конфиденциальные правительственные документы и привели к остановке деятельности энергетических компаний, больниц, школ и т. д.
Прошлогодний взрыв программ-вымогателей, когда киберпреступники шифруют данные организации, а затем требуют плату за их решение, показал, как банды хакеров-вымогателей могут подорвать экономику и поставить под угрозу жизнь и средства к существованию.
Одним из киберинцидентов, имевших самые серьезные последствия в этом году, стала майская атака программы-вымогателя на компанию, владеющую крупнейшим в стране топливным трубопроводом, что привело к нехватке газа на восточном побережье. Несколько недель спустя атака программы-вымогателя на крупнейшую в мире мясоперерабатывающую компанию нарушила производство по всему миру.
Преступные группировки, которые доминируют в бизнесе программ-вымогателей, в основном говорят по-русски и практически безнаказанно действуют за пределами России или стран, являющихся союзниками России. Правительство США также обвинило российских шпионов в крупном взломе правительственного агентства США, известном как взлом SolarWinds, названный в честь американской компании-разработчика программного обеспечения, чей продукт был использован для взлома.
И Россия, и Китай отрицают какие-либо правонарушения.