ЛОНДОН, 7 мая. /ТАСС/. Спецслужбы Великобритании и США распространили список рекомендаций для защиты от атак хакеров, якобы связанных со Службой внешней разведки (СВР) России. Документ с описанием технических приемов и тактики злоумышленников был в пятницу опубликован Национальным центром кибербезопасности (National Cyber Security Centre, NCSC) Соединенного Королевства.
NCSC является подразделением спецслужбы электронной разведки - Центра правительственной связи Великобритании (GCHQ). В подготовке представленного документа участвовали ФБР и Агентство национальной безопасности (АНБ) США, а также Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) Соединенных Штатов.
"Рекомендации распространяются после официального заявления о том, что СВР стояла за взломом программного обеспечения SolarWinds в 2020 году. Организациям рекомендуется использовать данное руководство и следовать изложенным принципам ограничения ущерба, а также приводимым в приложении правилам выявления [хакерских атак], чтобы облегчить задачу обеспечения защиты от подобной деятельности", - отмечается в заявлении NCSC.
В самом документе утверждается, что несколько хакерских группировок, якобы связанных с СВР, предпочитают использовать как собственные, так и коммерческие программные инструменты, а также свежие уязвимости в популярном программном обеспечении (ПО) для осуществления атак против "зарубежных целей в правительствах, дипмиссиях, аналитических центрах, энергетических структурах и органах здравоохранения". Указывается, что они стремятся получить доступ к электронной почте сетевых администраторов, чтобы иметь дополнительную информацию о потенциальных целях.
В целях защиты от хакерской деятельности госструктурам, организациям и компаниям рекомендуется следовать базовым принципам обеспечения безопасности, оперативно устанавливать обновления, исправляющие выявленные уязвимости в используемом ПО, ограничивать права пользователей и разъяснять им основные принципы сетевой безопасности, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию на случай утечки паролей, а также принимать меры, направленные на ограничение количества конфиденциальной информации, которая может попасть в руки злоумышленников.
15 апреля Соединенные Штаты ввели против России санкции, мотивировав решение в том числе обвинениями в причастности российской разведки к взлому SolarWinds. Москва эти доводы неоднократно отвергала. Как на прошлой неделе заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) РФ Николай Мурашов, США не предоставили никакой информации, подтверждающей причастность россиян к взлому ПО компании SolarWinds.