Агенства нацбезопасности США предупредили бизнес о возможных кибератаках из РФ

Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency - CISA), Федеральное бюро расследований и Агентство национальной безопасности (National Security Agency - NSA) выпустили совместное обращение с рекомендованными мерами по снижению риска и минимизации ущерба от действий российских хакеров на государственном финансировании. Как пишет по этому поводу Journal of Accountancy, “Дядя Сэм” воспринимает российскую киберугрозу весьма серьезно и призывает частные и общественные организации (в особенности причастные к обслуживанию критически важной инфраструктуры) укреплять свои системы защиты против кибератак.

Обеспокоенность властей, очевидно, имеет связь с продолжающимся напряжением вокруг границ с Украиной - пишет издание - а также участившимся случаями атак не только на сайты украинских государственных структур (вроде той масштабной, что имела место в конце января), но также на сайты госорганизаций США и других стран НАТО, отрицательно ответивших на ультиматум Кремля о недопущении принятия Украины в Североатлантический Альянс.

Агентство по кибербезопасности и защите инфраструктуры, ФБР и АНБ настойчиво рекомендуют немедленно принять несколько стратегий по минимизации киберугроз, которые, по их заверениям, уже доказали свою эффективность в противодействии кибероперациям, инициированным в России. Среди них:

• Обновление всех систем, с особым вниманием к устранению известных уязвимостей;
• Внедрение обязательной многофакторной аутентификации для всех пользователей;
• Модернизация политики безопасности в отношении паролей;
• Использование антивирусов;
• Создание списков внутренних контактов для оказания поддержки в случае угрозы.

Кроме того, поскольку, по мнению агентств национальной безопасности США, российские хакеры на государственном финансировании ранее продемонстрировали немалую успешность в сохранении продолжительного доступа к уже скомпрометированным системам, компаниям рекомендовано внимательно отслеживать поведенческие свидетельства возможного внешнего участия и программные “артефакты”, характерные для уже известных техник кибератак в исполнении российских хакеров (фишинг, “брутфорс” и т.д.).

Обнаруженные следы вторжения должны приводить к немедленной изоляции скомпрометированных систем. Рекомендовано регулярно проводить резервное копирование данных на надежный офлайн-источник, собирать данные по логам и “артефактам”. Обо всех фактах возможного взлома следует немедленно сообщать в CISA или FBI по круглосуточной контактной линии.