ФБР, АНБ и CISA выпустили совместные рекомендации по борьбе против «русских хакеров»

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США выпустили бюллетень по кибербезопасности, в котором представлен обзор киберопераций, «спонсируемых российским государством» (цитата из документа – ред.); общепринятые тактики, приёмы; действия по обнаружению; руководство по реагированию на инциденты; действия для смягчения последствий.

«Этот обзор призван помочь сообществу по кибербезопасности снизить риск, связанный с этими угрозами», – сказано в бюллетене.

В документе, как пишет NextGov, сообщается, будто «исторически сложилось так, что спонсируемые российским государством субъекты… использовали обычные, но эффективные тактики, включая целевой фишинг, «грубую силу» (имеется в виду метод преодоления криптозащиты – ред.) и использование известных уязвимостей…, чтобы получить первоначальный доступ к целевым сетям».

Некоторые из тактик, которые перечисляют агентства, «включают кражу учётных данных с использованием существующих учётных записей, подбор пароля и использование уязвимостей, а также развёртывание вредоносных программ».

«Доказательствами» ответственности России в кибератаках на США служат ссылки на публикации СМИ, которые, в свою очередь, либо голословны, либо обосновываются ссылкой на мнения экспертов. Типичный пример – история со взломом Solarwinds, в котором обвинили не просто «русских хакеров», а РФ.

Источник https://d-russia.ru/fbr-anb-i-cisa-...mendacii-po-borbe-protiv-russkih-hakerov.html