Агентство национальной безопасности США, ФБР, а также Национальный центр Великобритании по кибербезопасности официально обвинили Главное разведывательное управление РФ в сотнях кибератак против американских и других организаций с 2019 года. Кроме того, представители Штатов и Великобритании утверждают, что хакерские нападения до сих пор продолжаются.
Источник: "ЕП"
Вашингтон и Лондон обвинили ГРУ РФ в сотнях кибератак
В отчете Великобритании и Штатов рассказывается, как 85-й Главный центр специальной службы (ГЦСС) Главного разведывательного управления Генерального штаба РФ провел атаки на сотни американских и иностранных организаций с целью проникновения в правительственные сети, а также частный сектор.
Британские и американские эксперты описывают тактики, методы и процедуры для входа в аккаунт, а также сбора и эксфильтрации данных. В документе также есть рекомендации системным администраторам для противодействия этой угрозе.
"Злоумышленники используют методы "грубой силы" для обнаружения действительных учетных данных, часто путем обширных попыток входа в систему, иногда с использованием ранее просочившихся имен пользователей и паролей или путем угадывания вариантов наиболее распространенных паролей", - сказано в документе.
По словам аналитиков, как только действительные учетные данные получены, их объединяют с различными общеизвестными уязвимостями, чтобы получить дополнительный доступ к сетям жертвы.
"Цели были глобальными, но в первую очередь ориентированы на США и Европу. Цели включают правительство и военных, оборонных подрядчиков, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиа-компании, политических консультантов или политические партии и аналитические центры", - сказано в отчете.
Стоит обратить внимание на то, что наиболее мощным способ снижения риска является использование многофакторной аутентификации, о котором невозможно догадаться во время попыток доступа методом "грубой силы".
Читайте также:
К утечке в сеть персональных данных более полумиллиарда пользователей Facebook не причастны хакеры. Слив данных произошел из-за веб-скрейпинга, а не хакерской атаки.
Один из отделов всемирно известной компании Facebook запустил тестирование своего нового приложения Hotline. Эксперты обращают внимание на то, что этот сервис можно считать гибридом Instagram Live и Clubhouse.
Администрация Facebook объявила о запуске облегченной версии Instagram, которая занимает в памяти устройства всего 2 мегабайта.
