США і Британія звинуватили ГРУ РФ у сотнях кібератак за два роки
Головне розвідувальне управління РФ провело сотні кібератак проти американських та інших організацій з 2019 року, і хакерські напади тривають нині.
Про це йдеться в спільному звіті Агентства національної безпеки США, ФБР і Національного центру Великої Британії з кібербезпеки, повідомляє "Європейська правда".
У документі детально описується, як 85-й Головний центр спеціальної служби (ГЦСС) Головного розвідувального управління Генерального штабу Росії провів атаки на сотні американських і іноземних організацій для проникнення в урядові мережі та приватний сектор.
У повідомленні розкриваються тактики, методи та процедури для входу до облікового запису, а також збору і ексфільтраціі даних. Він також містить рекомендації системним адміністраторам для протидії цій загрозі.
"Зловмисники використовують методи "грубої сили" для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу в систему, іноді з використанням імен користувачів і паролів, які раніше просочилися, або шляхом вгадування варіантів найбільш поширених паролів", - йдеться у звіті.
Як тільки дійсні облікові дані отримані, їх об'єднують з різними загальновідомими уразлтвостями, щоб отримати додатковий доступ до мереж жертви.
"Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії та аналітичні центри", - йдеться у звіті.
Відзначається, що найбільш ефективним засобом зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом "грубої сили".
Нагадаємо, німецька газета Bild повідомила, що Росія в останні дні вчинила масовану кібератаку на критичну інфраструктуру та банківську систему Німеччини.