правительство, россии, ответный, кибератаках

Правительство России сделало предупреждение организациям в России о возможных ответных кибератаках со стороны США за взлом SolarWinds..

В прошлом месяце компания по управлению сетью SolarWinds сообщила, что они подверглись сложной кибератаке, которая привела к атаке цепочки поставок, затронувшей 18000 клиентов..

Правительство США считает, что эта атака была проведена спонсируемой российским государством хакерской группой, целью которой была кража облачных данных, таких как электронная почта и файлы, у известных американских корпораций и государственных учреждений..

Отвечая на вопросы о кибератаке, пресс-секретарь Белого дома Джен Псаки указала, что США могут нанести ответный удар тем, кто совершил атаки..

«Мы оставляем за собой право отреагировать на любую кибератаку в любое время и любым способом по нашему выбору. Но наша команда, конечно, только приступает к работе сегодня, они просто садятся за свои компьютеры», — сообщает NBC News..

В то время как Россия продолжает отрицать свою причастность к атакам, как впервые сообщил ZDNet, российский НКЦКИ предупредил российские организации о необходимости повышения безопасности своих сетей..

READ  Красный Honor View 10 уже в России (цена)

«Перед лицом постоянных обвинений в причастности к организации компьютерных атак против Российской Федерации со стороны представителей США и их союзников, а также угроз с их стороны« Ответные »атаки на критически важные объекты информационной инфраструктуры Российской Федерации, мы рекомендуем принять следующие меры для повышения безопасности информационного ресурса », — переводит предупреждение безопасности НКЦКИ АЛРТ-20210121.1..

Российский национальный координационный центр компьютерных инцидентов (НКЦКИ) входит в состав Федеральной службы безопасности (ФСБ) и был создан для обнаружения, предотвращения и противодействия кибератакам на инфраструктуру и бизнес страны..

В предупреждении, переведенном как «Об угрозе целевых компьютерных атак», НКЦКИ предупреждает российские организации и ведомства о необходимости выполнения следующих шагов для повышения безопасности сети..

  • Обновите существующие планы, инструкции и рекомендации вашей организации по реагированию на компьютерные инциденты..
  • Информируйте сотрудников о возможных фишинговых атаках с помощью социальной инженерии.
  • Провести аудит сетевой информационной безопасности и антивирусных инструментов, убедиться, что они правильно настроены и работают на всех значимых сетевых узлах..
  • Избегайте использования сторонних DNS-серверов.
  • Используйте многофакторную аутентификацию для удаленного доступа к сети вашей организации.
  • Определить список доверенного ПО для доступа к корпоративной сети и ограничить использование средств, не включенных в него.
  • Обеспечить корректную регистрацию сетевых и системных событий по важным элементам информационной инфраструктуры, организовать их сбор и централизованное хранение..
  • Убедитесь, что у вас есть и правильная периодичность резервного копирования данных для важных элементов информационной инфраструктуры..
  • Убедитесь, что существующие политики разграничения прав доступа для устройств в сети верны.
  • Ограничьте доступ к сервисам во внутренней сети с помощью межсетевых экранов, а если вам нужно их расшарить, организуйте это через демилитаризованную зону.
  • Для работы с внешними ресурсами, в том числе с Интернетом, используйте терминальный доступ через внутренние сервисы организации..
  • Обновите пароли всех пользователей в соответствии с политикой паролей.
  • Обеспечить антивирусную защиту входящей и исходящей электронной почты.
  • Наблюдайте за безопасностью системы с повышенной бдительностью.
  • Убедитесь, что у вас есть необходимые обновления безопасности для вашего программного обеспечения..
READ  Apple лоббирует правительство США снизить налоги на местное производство микросхем

В прошлом США избегали публичных репрессалий против других стран, проводивших кибератаки против США..

Если ответные атаки со стороны США произойдут, они, скорее всего, не будут раскрыты публично..

Месяц спустя США и затронутые организации все еще расследуют атаку цепочки поставок SolarWinds и реагируют на нее. Буквально на этой неделе Malwarebytes сообщил, что та же группа, которая стоит за взломом SolarWinds, также получила доступ к своим внутренним учетным записям электронной почты Office 365..

Мы можем ожидать дальнейшего раскрытия информации от американских организаций в будущем по мере продолжения расследований..

Источник