США и Великобритания обнародовали отчет о сотнях кибератак ГРУ России за два года

Об этом говорится в совместном отчете Агентства национальной безопасности США, ФБР и Национального центра Великобритании по кибербезопасности, сообщает Depo.ua со ссылкой на "Европейскую правду".

В отчете говорится о 85-м Главном центре специальной службы (ГЦСС) Главного разведывательного управления Генерального штаба России, который провел атаки на сотни американских и иностранных организаций для проникновения в правительственные сети и частный сектор.

"Злоумышленники используют методы "грубой силы" для выявления действительных учетных данных, часто путем многочисленных попыток входа в систему, иногда с использованием имен пользователей и паролей, которые ранее просочились, или угадавынием вариантов наиболее распространенных паролей", — говорится в отчете.

Как только действующие учетные данные получены, их объединяют с различными общеизвестными уязвимостями, чтобы получить дополнительный доступ к сетям жертвы.

"Цели были глобальными, но в первую очередь ориентированы на США и Европу. Цели включают правительство и военных, оборонных подрядчиков, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиакомпании, политических консультантов или политические партии и аналитические центры", — говорится в отчете.

Отмечается, что наиболее эффективным средством снижения риска является использование многофакторной аутентификации, о которой невозможно догадаться во время попыток доступа методом "грубой силы".

Напомним, ранее Польша обвинила Россию в мощной кибератаке.