Спецслужбы США и Великобритании опубликовали список рекомендаций по борьбе с российскими хакерами, которых, по мнению организаций, поддерживает Служба внешней разведки России (СВР)., пишет Лента.ру.

В опубликованном документе перечислены инструменты, которыми по их оценкам пользуются российские хакеры. Сообщается, что среди них — использование общеизвестных уязвимостей, а также применение инструмента с открытым исходным кодом Silver (он позволяет получить доступ к скомпрометированной сети). В документе приведен список используемых эксплойтов.

По мнению зарубежных спецслужб, именно таким образом хакеры получают доступ к «зарубежным правительственным, дипломатическим, аналитическим и энергетическим организациям, а также организациям здравоохранения». Предполагается, что так специалисты СВР собирают разведданные по всему миру: в США, Великобритании, странах Европы и бывшего СССР.

Авторы также указывают, что в последнее время нападавшие изменили тактику кибернападений, поэтому все прошлые рекомендации стали неактуальными. Предполагается, что это произошло после публикации предыдущих отчетов зарубежных служб.

В подготовке документа под названием «Подробнее о тактике, методах и процедурах, используемых киберакторами СВР» принимали участие специалисты британского Национального центра кибербезопасности (NCSC),ФБР и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.

Сотрудники зарубежных служб подчеркнули важность своевременного обновления всех программ для устранения уязвимостей и использование двухфакторной аутентификации. Они также напомнили, как важно обучать персонал основам кибербезопасности: например, пользователи должны немедленно сообщать о подозрительных электронных письмах. «Относитесь к людям как к первой линии обороны», — говорится в докладе.