Агентство національної безпеки США, ФБР, а також Національний центр Великої Британії з кібербезпеки офіційно звинуватили Головне розвідувальне управління РФ у сотнях кібератак проти американських та інших організацій з 2019 року. Окрім того, представники Штатів та Британії стверджують, що хакерські напади досі тривають.
Джерело: "ЄП"
Вашингтон та Лондон звинуватили ГРУ РФ в сотнях кібератак
У звіті Британії та Штатів розповідається, як 85-й Головний центр спеціальної служби (ГЦСС) Головного розвідувального управління Генерального штабу РФ провів атаки на сотні американських і іноземних організацій з метою проникнення в урядові мережі, а також приватний сектор.
Британські та американські експерти описують тактики, методи та процедури для входу до облікового запису, а також збору і ексфільтраціі даних. В документі також наявні рекомендації системним адміністраторам для протидії цій загрозі.
"Зловмисники використовують методи "грубої сили" для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу в систему, іноді з використанням імен користувачів і паролів, які раніше просочилися, або шляхом вгадування варіантів найбільш поширених паролів", - сказано в документі.
За словами аналітиків, як тільки дійсні облікові дані отримані, їх об'єднують з різними загальновідомими уразлтвостями, щоб отримати додатковий доступ до мереж жертви.
"Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії та аналітичні центри", - йдеться в звіті.
Варто звернути увагу на те, що найбільш потужним способ зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом "грубої сили".
Читайте також:
До витоку в мережу персональних даних понад півмільярда користувачів Facebook не причетні хакери. Злив даних стався через веб-скрейпінг, а не хакерську атаку.
Один із відділ всесвітньо відомої компанії Facebook запустив тестування свого нового додатку Hotline. Експерти звертають увагу на те, що цей сервіс можна вважати гібридом Instagram Live і Clubhouse.
Адміністрація Facebook оголосила про запуск полегшеної версії Instagram, яка займає у пам’яті пристрою всього 2 мегабайти.
