Спецслужбы США разработали бюллетень, в котором описаны способы противостояния хакерским группировкам из России. За информацию, которая позволит поймать таких хакеров и передать их под суд, предусмотрено вознаграждение в несколько миллионов долларов.

Над этим документом трудились сотрудники трёх американских ведомств (CISA — Агентство по кибербезопасности и безопасности инфраструктуры, FBI — Федеральное бюро расследований и NSA —  Агентство национальной безопасности). В 12-страничной методичке с названием Cybersecurity Advisory перечислены различные ухищрения и уловки, которые используют хакеры для получения доступа к засекреченной информации. Среди таких уловок есть социальная инженерия, то есть жертвы сами своими действиями могут обеспечивать взлом своих компьютеров и баз данных.

В документе приводятся алгоритмы, которые должны помочь в обнаружении хакерских атак, несколько инструкций по грамотному реагированию на инциденты и методы для защиты от хакерских атак и смягчению их последствий. Спецслужбы советуют организациям прежде всего держать штат специалистов по кибербезопасности и разработать план реагирования на хакерские атаки. Они также рекомендуют проработать механизмы по обеспечению бесперебойной работы сети и компьютеров, уделив особое внимание критически важным операциям, а также возможность быстрого отключения от сети компьютеров с данными, которые ни в коем случае нельзя компрометировать. Кроме того, приводится совет следить за трендами информационной безопасности и беспрекословно следовать советам ИБ-специалистов.

В методичке перечислены детали взлома, к которым чаще всего прибегают российские хакеры, среди них фишинг, поиск уязвимостей в оборудовании и атаки на учётные записи с низким уровнем защищённости. Спецслужбы указывают, что хакеры из России умеют поддерживать долгосрочный незаметный доступ к скомпрометированным данным в корпоративных сетях. Обнаружить злоумышленников можно по следам, которые они оставляют (неудачным попыткам аутентификации, частой смене IP-адресов на одной учётной записи, аномально большому трафику, через который передаются похищенные данные, а также логированию действий на устройствах).

Спецслужбы предлагают сотрудникам организаций крупное вознаграждение за информацию, которая позволит установить причастных к кибератакам из России. В зависимости от ценности предоставленных сведений выплата может составить до 10 миллионов долларов (около 750 миллионов рублей). О хакерской активности предлагается докладывать в ФБР и другие ведомства.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

CNews CNews