Οι αρχές κυβερνοασφάλειας Five Eyes προειδοποίησαν τους υπερασπιστές δικτύων υποδομής ζωτικής σημασίας για αυξημένο κίνδυνο οι ομάδες hacking που υποστηρίζονται από τη Ρωσία να στοχεύουν οργανισμούς εντός και εκτός των συνόρων της Ουκρανίας.
Η προειδοποίηση προέρχεται από υπηρεσίες κυβερνοασφάλειας στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο σε μια κοινή συμβουλευτική για την ασφάλεια στον κυβερνοχώρο με πληροφορίες για τις υποστηριζόμενες από το κράτος επιχειρήσεις hacking και τις ρωσικές ομάδες εγκλήματος στον κυβερνοχώρο.
“Οι οργανισμοί κρίσιμων υποδομών θα πρέπει να διατηρούν αυξημένη κατάσταση συναγερμού έναντι των ρωσικών κυβερνοαπειλών. Παραμείνετε σε εγρήγορση και ακολουθήστε τους μετριασμούς από την κοινή μας συμβουλή για να σκληρύνετε τα δίκτυά σας IT και OT τώρα”, προειδοποίησε σήμερα η NSA.
«Δεδομένων πρόσφατων πληροφοριών που δείχνουν ότι η ρωσική κυβέρνηση διερευνά επιλογές για πιθανές επιθέσεις στον κυβερνοχώρο κατά κρίσιμων υποδομών των ΗΠΑ, η CISA μαζί με τις διυπηρεσιακές μας υπηρεσίες και τους διεθνείς εταίρους μας δίνουν αυτή τη συμβουλή για να επισημάνουν την αποδεδειγμένη απειλή και ικανότητα των ρωσικών κρατικών και ευθυγραμμισμένων ομάδων εγκλήματος στον κυβερνοχώρο. », πρόσθεσε διευθύντρια της CISA Jen Easterly.
Προτεινόμενες ενέργειες για την προστασία των δικτύων από επιθέσεις
Οι υπηρεσίες κυβερνοασφάλειας Five Eyes συνιστούν μέτρα που πρέπει να λάβουν οι οργανισμοί κρίσιμης σημασίας για την άμυνά τους και να προστατεύσουν τα δίκτυα τεχνολογίας πληροφοριών (IT) και επιχειρησιακής τεχνολογίας (OT) έναντι απειλών στον κυβερνοχώρο που χρηματοδοτούνται από το κράτος και εγκληματικές, συμπεριλαμβανομένου του ransomware , καταστροφικό κακόβουλο λογισμικό, επιθέσεις DDoS και κατασκοπεία στον κυβερνοχώρο.
Συνιστάται στους υπερασπιστές να δώσουν αμέσως προτεραιότητα στην επιδιόρθωση ευπαθειών που εκμεταλλεύονται ενεργά, να επιβάλλουν έλεγχο ταυτότητας πολλαπλών παραγόντων, να ασφαλίζουν και να παρακολουθούν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και να παρέχουν ενημέρωση και εκπαίδευση στον τελικό χρήστη.
Η σημερινή κοινή συμβουλευτική βασίζεται σε μια παρόμοια που εκδόθηκε τον Ιανουάριο από το FBI, την CISA και την NSA, εκθέτοντας ρωσικές ομάδες χάκερ (συμπεριλαμβανομένων των APT29, APT28 και Sandworm Team) που έχουν στοχεύσει οργανισμούς από τομείς ζωτικής σημασίας υποδομών των ΗΠΑ.
Εκείνη την εποχή, οι υπηρεσίες των ΗΠΑ παρότρυναν τους οργανισμούς κρίσιμης υποδομής να προετοιμαστούν για επιθέσεις που ενορχηστρώθηκαν από ομάδες hacking που υποστηρίζονται από τη Ρωσία και συμβούλευσαν τους υπερασπιστές κρίσιμων υποδομών των ΗΠΑ να επικεντρωθούν στον εντοπισμό κακόβουλης δραστηριότητας επιβάλλοντας ισχυρή συλλογή/διατήρηση αρχείων καταγραφής για τον εντοπισμό πιθανής δραστηριότητας APT που συνδέεται με τη Ρωσία.