США і Британія звинуватили ГРУ РФ у сотнях кібератак за два роки

Четвер, 1 липня 2021, 20:50

Головне розвідувальне управління РФ провело сотні кібератак проти американських та інших організацій з 2019 року, і хакерські напади тривають нині.

Про це йдеться в спільному звіті Агентства національної безпеки США, ФБР і Національного центру Великої Британії з кібербезпеки, повідомляє "Європейська правда".

У документі детально описується, як 85-й Головний центр спеціальної служби (ГЦСС) Головного розвідувального управління Генерального штабу Росії провів атаки на сотні американських і іноземних організацій для проникнення в урядові мережі та приватний сектор.

У повідомленні розкриваються тактики, методи та процедури для входу до облікового запису, а також збору і ексфільтраціі даних. Він також містить рекомендації системним адміністраторам для протидії цій загрозі.

"Зловмисники використовують методи "грубої сили" для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу в систему, іноді з використанням імен користувачів і паролів, які раніше просочилися, або шляхом вгадування варіантів найбільш поширених паролів", - йдеться у звіті.

Як тільки дійсні облікові дані отримані, їх об'єднують з різними загальновідомими уразлтвостями, щоб отримати додатковий доступ до мереж жертви.

"Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії та аналітичні центри", - йдеться у звіті.

Відзначається, що найбільш ефективним засобом зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом "грубої сили".

Нагадаємо, німецька газета Bild повідомила, що Росія в останні дні вчинила масовану кібератаку на критичну інфраструктуру та банківську систему Німеччини.

"Українська правда" в Threads

Реклама:
Шановні читачі, просимо дотримуватись Правил коментування
Реклама: