Агентства Intel выпустили совместное руководство по хакерским атакам со стороны России

Три основных федеральных спецслужбы во вторник опубликовали совместный консультант Чтобы помочь защитить, выявлять и смягчать российские кибератаки.


Что тебе нужно знать

  • CISA, ФБР и Агентство национальной безопасности — три основных федеральных разведывательных агентства — обнародованы во вторник. совместный консультант Чтобы помочь защитить, идентифицировать и смягчить российские кибератаки
  • Это произошло после того, как Соединенные Штаты за последние несколько лет пережили серию разрушительных кибератак, многие из которых были связаны с Россией.
  • Рекомендации Агентства фирмам, занимающимся кибербезопасностью, делятся на три аспекта: заблаговременная подготовка к потенциальному взлому, усиление существующих мер безопасности и повышение бдительности регулирующих органов.
  • Агентства добавили, что российские хакеры, как правило, используют «распространенную, но эффективную тактику», а это означает, что можно предсказать, когда и где может произойти взлом.

Обзор, опубликованный Агентством по кибербезопасности и безопасности инфраструктуры, ФБР и Агентством национальной безопасности, направлен на предоставление рекомендаций по критической инфраструктуре, которая работает для «повышения ее функциональной устойчивости за счет снижения риска уязвимости или серьезного спада бизнеса». »

Это произошло после того, как за последние несколько лет Соединенные Штаты пережили серию разрушительных кибератак, многие из которых были связаны с источниками, спонсируемыми Россией.

Консультации агентства для фирм, занимающихся кибербезопасностью, делятся на три аспекта: заблаговременная подготовка к потенциальному взлому, усиление существующих мер безопасности и повышение бдительности регулирующих органов.

Агентства добавили, что российские хакеры, как правило, используют «распространенную, но эффективную тактику», а это означает, что можно предсказать, когда и где может произойти взлом. Эти методы включают охоту за копьями, внедрение грубой силы и использование известных уязвимостей.

Поскольку субъекты, поддерживаемые Россией, также склонны проводить долгосрочные кибероперации, CISA, АНБ и ФБР советуют компаниям внедрять «надежные» политики регистрации и хранения, чтобы определить потенциальный фактор угрозы.

READ  Южнокорейские компании по производству аккумуляторных батарей для электромобилей урегулировали торговый спор, Energy News, ET EnergyWorld

Компаниям также рекомендуется проводить фишинговые мероприятия, чтобы напоминать сотрудникам не нажимать на подозрительные ссылки, а также внедрять двухфакторную аутентификацию и постоянный мониторинг любых удаленных сетей.

Информационное сообщение появилось после волны громких атак программ-вымогателей и кампаний кибершпионажа в прошлом году, которые повредили конфиденциальные правительственные документы и привели к остановке деятельности энергетических компаний, больниц, школ и т. д.

Прошлогодний взрыв программ-вымогателей, когда киберпреступники шифруют данные организации, а затем требуют плату за их решение, показал, как банды хакеров-вымогателей могут подорвать экономику и поставить под угрозу жизнь и средства к существованию.

Одним из киберинцидентов, имевших самые серьезные последствия в этом году, стала майская атака программы-вымогателя на компанию, владеющую крупнейшим в стране топливным трубопроводом, что привело к нехватке газа на восточном побережье. Несколько недель спустя атака программы-вымогателя на крупнейшую в мире мясоперерабатывающую компанию нарушила производство по всему миру.

Преступные группировки, которые доминируют в бизнесе программ-вымогателей, в основном говорят по-русски и практически безнаказанно действуют за пределами России или стран, являющихся союзниками России. Правительство США также обвинило российских шпионов в крупном взломе правительственного агентства США, известном как взлом SolarWinds, названный в честь американской компании-разработчика программного обеспечения, чей продукт был использован для взлома.

И Россия, и Китай отрицают какие-либо правонарушения.

Добавить комментарий

Ваш адрес email не будет опубликован.