Спецслужби на САЩ и Великобритания разкриха как действала Русия при кибератаки по света
Американски и английски разследващи служби огласиха през днешния ден детайлности за методите, които съгласно тях употребява съветското разузнаване, с цел да прониква в облачните услуги на стотици държавни институции, енергийни компании и други организации, както и на частни лица по света, съобщи Асошиейтед прес.
Американската Агенция за национална сигурност (АНС) популяризира през вчерашния ден документ с предизвестия и препоръки, направен в съдействие с Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), ФБР и английския Национален център за киберсигурност (NCSC). В него се разказват " офанзивите с груба мощ " от хора, свързани с съветското военно разузнаване (ГРУ), за което се счита, че е забъркано в съществени хакерски атаки в чужбина преди време и в акция за саботиране на президентските избори в Съединени американски щати през 2016 и 2020 година
Според документа измежду употребяваните от хакерите техники били офанзиви на набелязаната цел с огромен брой автоматизирано генерирани евентуални пароли до приемането на достъп. Службите поучават фирмите и организациите да стартират да ползват от дълго време препоръчвани от специалистите елементарни средства за " киберхигиена " като потреблението на така наречен многофакторно засвидетелствуване на самоличността и комплицирани пароли.
В текста се споделя, че най-малко от средата на 2019 година до началото на тази година свързани с ГРУ сътрудници са се опитвали да обхванат в разнообразни мрежи чрез създаден първо от Гугъл инструмент с отворен код за ръководство на облачни услуги, наименуван Kubernetes.
Публикуван на фона на опустошителна вълна от хакерски атаки с искане на откуп против държавни институция и основна инфраструктура, документът на службите не показва съответни цели на акцията, информирайки единствено, че са били атакувани стотици организации по света. Директорът по киберсигурността в АНС Роб Джойс акцентира в изказване, че акцията " евентуално продължава в международен мащаб ".
Съединени американски щати от дълго време упрекват Русия в потребление или толериране на хакерски атаки за шпионаж, разпространение на дезинформация и нанасяне на вреди на държавни управления и основна инфраструктура.
Американската Агенция за национална сигурност (АНС) популяризира през вчерашния ден документ с предизвестия и препоръки, направен в съдействие с Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), ФБР и английския Национален център за киберсигурност (NCSC). В него се разказват " офанзивите с груба мощ " от хора, свързани с съветското военно разузнаване (ГРУ), за което се счита, че е забъркано в съществени хакерски атаки в чужбина преди време и в акция за саботиране на президентските избори в Съединени американски щати през 2016 и 2020 година
Според документа измежду употребяваните от хакерите техники били офанзиви на набелязаната цел с огромен брой автоматизирано генерирани евентуални пароли до приемането на достъп. Службите поучават фирмите и организациите да стартират да ползват от дълго време препоръчвани от специалистите елементарни средства за " киберхигиена " като потреблението на така наречен многофакторно засвидетелствуване на самоличността и комплицирани пароли.
В текста се споделя, че най-малко от средата на 2019 година до началото на тази година свързани с ГРУ сътрудници са се опитвали да обхванат в разнообразни мрежи чрез създаден първо от Гугъл инструмент с отворен код за ръководство на облачни услуги, наименуван Kubernetes.
Публикуван на фона на опустошителна вълна от хакерски атаки с искане на откуп против държавни институция и основна инфраструктура, документът на службите не показва съответни цели на акцията, информирайки единствено, че са били атакувани стотици организации по света. Директорът по киберсигурността в АНС Роб Джойс акцентира в изказване, че акцията " евентуално продължава в международен мащаб ".
Съединени американски щати от дълго време упрекват Русия в потребление или толериране на хакерски атаки за шпионаж, разпространение на дезинформация и нанасяне на вреди на държавни управления и основна инфраструктура.
Източник: trud.bg
КОМЕНТАРИ