Спецслужбы Великобритании и США подготовили список рекомендаций для защиты от атак хакеров, которые могут быть связаны со Службой внешней разведки (СВР) России. В документе указаны методы работы хакеров, его опубликовал Национальный центр кибербезопасности (NCSC) Великобритании.
В числе упомянутых хакерских группировок - APT29, Cozy Bear и The Dukes.
Согласно докладу, хакеры используют различные инструменты и методы, чтобы атаковать "иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации". Хакеры, которые могут быть связаны с СВР, стремятся получить доступ к электронной почте сетевым администраторам, чтобы иметь дополнительную информацию о потенциальных целях. Для этого они используют собственные или коммерческие программные инструменты, уязвимости в популярном программном обеспечении.
Для защиты от атак рекомендуется оперативно устанавливать обновление, исправляющее уязвимость в используемом ПО, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию. Также авторы доклада советуют ограничить количество конфиденциальной информации, которую могут похитить злоумышленники, ограничить права пользователей и разъяснить им принципы сетевой безопасности.
В подготовке доклада принимали участие ФБР, агентство национальной безопасности США и агентство по обеспечению инфраструктурной и кибербезопасности США.