Спецслужбы США разработали бюллетень, в котором описаны способы противостояния хакерским группировкам из России. За информацию, которая позволит поймать таких хакеров и передать их под суд, предусмотрено вознаграждение в несколько миллионов долларов.
В документе приводятся алгоритмы, которые должны помочь в обнаружении хакерских атак, несколько инструкций по грамотному реагированию на инциденты и методы для защиты от хакерских атак и смягчению их последствий. Спецслужбы советуют организациям прежде всего держать штат специалистов по кибербезопасности и разработать план реагирования на хакерские атаки. Они также рекомендуют проработать механизмы по обеспечению бесперебойной работы сети и компьютеров, уделив особое внимание критически важным операциям, а также возможность быстрого отключения от сети компьютеров с данными, которые ни в коем случае нельзя компрометировать. Кроме того, приводится совет следить за трендами информационной безопасности и беспрекословно следовать советам ИБ-специалистов.
В методичке перечислены детали взлома, к которым чаще всего прибегают российские хакеры, среди них фишинг, поиск уязвимостей в оборудовании и атаки на учётные записи с низким уровнем защищённости. Спецслужбы указывают, что хакеры из России умеют поддерживать долгосрочный незаметный доступ к скомпрометированным данным в корпоративных сетях. Обнаружить злоумышленников можно по следам, которые они оставляют (неудачным попыткам аутентификации, частой смене IP-адресов на одной учётной записи, аномально большому трафику, через который передаются похищенные данные, а также логированию действий на устройствах).
Спецслужбы предлагают сотрудникам организаций крупное вознаграждение за информацию, которая позволит установить причастных к кибератакам из России. В зависимости от ценности предоставленных сведений выплата может составить до 10 миллионов долларов (около 750 миллионов рублей). О хакерской активности предлагается докладывать в ФБР и другие ведомства.
