США и Великобритания создали рекомендации по защите от российских хакеров

Великобритания и США подготовили рекомендации по защите от кибератак со стороны России. Их опубликовал Национальный центр кибербезопасности Великобритании (NCSC), пишет novayagazeta.ru.

В документе речь идет, в частности, о таких хакерских группировках как Cozy Bear, The Dukes и APT29. В рекомендациях утверждается, что хакеры используют «различные инструменты и методы, в основном нацеливаясь на зарубежные правительства, дипломатические структуры, аналитические центры, сферу здравоохранения и энергетические цели организации во всем мире для получения информации».

Организациям рекомендуется следовать базовым принципам соблюдения кибербезопасности. «За счет внедрения хороших средств контроля сетевой безопасности и эффективного управления правами пользователей в организациях можно предотвратить боковое движение (один из методов, используемых хакерами — ред.) между хостами», — сказано в документе.

В рекомендациях упоминается, в частности, прошлогодняя атака на системы клиентов компании SolarWinds, поставляющей программное обеспечение для предприятий и госструктур США. В результате внедрения вредоносного ПО на платформу Orion пострадали компания Microsoft, министерство финансов США, ряд штатов, Госдепартамент и другие структуры. Занимавший тогда должность госсекретаря Майк Помпео заявил об участии в атаке российских хакеров.

В апреле американский президент Джо Байден подписал указ о санкциях против России в ответ на вмешательство в американские выборы и кибератаки на IT-системы госструктур США. Из Вашингтона также выслали 10 российских дипломатов. Россия после этого ввела санкции в отношении США и выслала такое же число американских дипломатов.