Спецслужби Великобританії і США опублікували спільний список рекомендацій для захисту від атак хакерів, пов'язаних зі Службою зовнішньої розвідки (СЗР) Росії. Список з'явився через деякий час після атак на Solar Winds.Документ
опублікований Національним центром кібербезпеки Великобританії.
У повідомленні міститься попередження про те, що російські хакери оновили свої методи та процедури проникнення в мережі, а також способи уникнути виявлення, особливо після того, як деякі організації намагалися налаштувати свій захист після попередніх попереджень про кіберзагрози.
У рекомендаціях зазначено, що зловмисники використовують як власні, так і комерційні інструменти, наприклад, інструмент з відкритим вихідним кодом Sliver як засіб підтримки доступу до скомпрометованих мереж. Також зазначено, що хакери вміло використовують численні програмні уразливості, в тому числі в Microsoft Exchange.
Спецслужби зазначають, що "СЗР націлена на організації, які відповідають інтересам російської зовнішньої розвідки". Організаціям пропонують ознайомитися з повним списком основних засобів кіберзлочинців і дають поради щодо пом'якшення наслідків.
Також рекомендується дотримуватися базових принципів забезпечення безпеки: своєчасно встановлювати оновлення, що виправляють виявлені уразливості, обмежувати права користувачів, відстежувати підозрілі електронні листи, захищати паролі і уважніше ставитися до конфіденційної інформації в електронному вигляді.
