Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает ведомства страны о возможных кибератаки что США могут предпринять в качестве «возмездия» за взлом SolarWinds. В прошлом месяце SolarWinds сообщила, что подверглась «сложной» кибератаке, которая привела к атаке на цепочку поставок, затронувшую более 18.000 XNUMX ее клиентов. Правительство США считает, что за этой атакой стоит Россия с целью украсть облако. дата, например электронные письма и файлы от известных компаний и государственных учреждений США.

Пресс-секретарь Белого дома Джен Псаки заявила, что Соединенные Штаты могут отомстить за крупномасштабную атаку. В частности, в своем соответствующем заявлении для NBC News он заявил следующее: «У нас есть право нанести ответный удар любым способом, который мы захотим, в случае любой кибератаки, осуществленной Россией или любой другой страной».

Хотя Россия продолжает опровергать обвинения США в причастности к взлому SolarWinds, как впервые сообщил ZDNet, российский НКЦКИ (Российский национальный координационный центр компьютерных инцидентов) вынес предупреждение организации базируется в России, посоветовав им улучшить безопасность их сетей.

Это НКЦКИ является частью Федеральной службы безопасности (ФСБ) и был создан для обнаружения, предотвращения и борьбы с кибератаками на инфраструктуру и предприятия в стране.

НКЦКИ рекомендует российским организациям предпринять следующие шаги для повышения безопасности своих сетей и защиты от возможных кибератак США.:

• Обновите существующие планы и рекомендации вашей организации по устранению инцидентов безопасности.
• Сообщите своим сотрудникам о возможных фишинг атаки с использованием социальная инженерия.
• Проверьте сетевую информационную безопасность и средства защиты от вирусов, убедитесь, что все важные сетевые узлы настроены и работают правильно.
• Избегайте использования стороннего DNS серверы.
• Используйте многофакторную аутентификацию (MFA) для получения удаленного доступа к сети вашей организации.
• Определите список доверенных программного обеспечения. для доступа к корпоративной сети и ограничения использования средств, не входящих в нее.
• Подтвердите правильную регистрацию сетевых и системных событий для важных компонентов информационной инфраструктуры, организуйте их сбор и центральное хранилище.
• Убедитесь, что у вас также есть правильная частота резервного копирования данных для важных компонентов информационной инфраструктуры.
• Убедитесь, что существующие политики разграничения разрешений для устройств в сети верны.
• Ограничить доступ к внутренним сетевым сервисам через брандмауэр.
• Для работы с внешними ресурсами, включая Интернет, используйте терминальный доступ через внутренние службы организации.
• Обновите пароли всех пользователей в соответствии с политикой паролей.
• Обеспечьте антивирусную защиту для входящих и исходящих писем.
• Наблюдайте за безопасностью системы с повышенной бдительностью.
• Убедитесь, что у вас есть необходимые обновления безопасность вашего программного обеспечения.

Стоит отметить, что в прошлом США избегали публичных репрессалий против других стран, которые проводили против них кибератаки. Однако, согласно BleepingComputer, возможное возмездие США в будущем, будь то в России или в другой стране, может не обнаружиться.