Национальный центр кибербезопасности NCSC (Великобритания) вместе с Агентством безопасности инфраструктуры и кибербезопасности (CISA) Министерства внутренней безопасности США, ФБР и Агентством национальной безопасности (NSA) опубликовали сегодня отчет, в котором представлены дополнительные сведения о тактике, методах и процедурах (TTP), связанных с кибербезопасностью связанных со Службой внешней разведки РФ (СВР) кибер-субъектов. Кибер-субъекты СВР известны в открытых источниках как APT29, Cozy Bear и The Dukes.

Этот набор рекомендаций появился после атак на SolarWinds в 2020 году.

Организациям рекомендуется следовать приведенным советам и инструкциям по смягчению последствий, а также правилам обнаружения в приложении, чтобы защитить себя от этой деятельности. В недавно опубликованном совместном сообщении АНБ, CISA, ФБР и совместном предупреждении ФБР, DHS, CISA также подробно описаны дальнейшие TTP, связанные с кибер-субъектами СВР.

Британские организации, затронутые описанной деятельностью, должны сообщать о любых предполагаемых компрометациях в NCSC через веб-сайт.

Ознакомиться с отчетом полностью.


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.