ФБР, АНБ и CISA выпустили совместные рекомендации по борьбе против «русских хакеров»

345

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США выпустили бюллетень по кибербезопасности, в котором представлен обзор киберопераций, «спонсируемых российским государством» (цитата из документа – ред.); общепринятые тактики, приёмы; действия по обнаружению; руководство по реагированию на инциденты; действия для смягчения последствий.

«Этот обзор призван помочь сообществу по кибербезопасности снизить риск, связанный с этими угрозами», – сказано в бюллетене.

В документе, как пишет NextGov, сообщается, будто «исторически сложилось так, что спонсируемые российским государством субъекты… использовали обычные, но эффективные тактики, включая целевой фишинг, «грубую силу» (имеется в виду метод преодоления криптозащиты – ред.) и использование известных уязвимостей…, чтобы получить первоначальный доступ к целевым сетям».

См. также: Об ответственности России за взлом SolarWinds >>> 

Некоторые из тактик, которые перечисляют агентства, «включают кражу учётных данных с использованием существующих учётных записей, подбор пароля и использование уязвимостей, а также развёртывание вредоносных программ».

«Доказательствами» ответственности России в кибератаках на США служат ссылки на публикации СМИ, которые, в свою очередь, либо голословны, либо обосновываются ссылкой на мнения экспертов. Типичный пример – история со взломом Solarwinds, в котором обвинили не просто «русских хакеров», а РФ.

См. также: Казалось бы, при чём тут Россия >>> 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь