США і Британія оприлюднили звіт про сотні кібератак ГРУ Росії за два роки

Про це йдеться в спільному звіті Агентства національної безпеки США, ФБР і Національного центру Великої Британії з кібербезпеки, повідомляє Depo.ua з посиланням на "Європейську правду".

У звіті йдеться про 85-й Головний центр спеціальної служби (ГЦСС) Головного розвідувального управління Генерального штабу Росії, який провів атаки на сотні американських і іноземних організацій для проникнення в урядові мережі та приватний сектор.

"Зловмисники використовують методи "грубої сили" для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу в систему, іноді з використанням імен користувачів і паролів, які раніше просочилися, або шляхом вгадування варіантів найбільш поширених паролів", – йдеться у звіті.

Як тільки дійсні облікові дані отримані, їх об'єднують з різними загальновідомими уразлтвостями, щоб отримати додатковий доступ до мереж жертви.

"Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії та аналітичні центри", – йдеться у звіті.

Відзначається, що найбільш ефективним засобом зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом "грубої сили".

Нагадаємо, раніше Польща звинуватила Росію у потужній кібератаці.