Günümüzde, beş gözlü siber güvenlik makamları, Rusya'nın desteklenen hack gruplarının Ukrayna'nın sınırları içindeki ve dışındaki organizasyonları hedefleyebileceği kritik altyapı ağı savunucularını arttırdı.
Uyarı, Amerika Birleşik Devletleri, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık'taki Siber Güvenlik Ajansları, Rus Devlet destekli hack operasyonları ve Rus hizalı siber suç grupları hakkında bilgi içeren bir Cybersecurity danışmanlığında.
"Kritik altyapı organizasyonları, Rus siber tehditlerine karşı daha fazla bir uyarı durumunu sürdürmelidir. Uygunsuz kalmak ve Ortak Danışmanlığımızın Azaltma'yı şimdi ve OT ağlarınızı şimdi sertleştirmek için takip etmelidir." NSA bugün uyardı.
"Rus hükümetinin, ABD kritik altyapılarımıza karşı potansiyel ciberattacks için seçenekleri keşfettiğini gösteren son zeka göz önüne alındığında, interaginman ve uluslararası ortaklarımızla birlikte CISA, bu danışmanlığı, Rus devlet destekli ve Rusça hizalı siber suç gruplarının gösterdiği tehdidi ve yeteneğini vurgulamak için bu danışmanlığı ortaya koyuyorlar. "" CISA Direktörü Jen Easterly eklendi.
Beş göz siber güvenliği ajansları, kritik altyapı orglarının, fidye yazılımı, yıkıcı kötü amaçlı yazılımlar, DDOS saldırıları da dahil olmak üzere Rus devlet destekli ve cezai siber tehditlere karşı savunmalarını sertleştirmeleri ve bilgi teknolojilerini (BT) ve operasyonel teknoloji (OT) ağlarını korumak için alması gerektiğini önerir. ve siber casusluk.
Savunucuların, yamalama işlemlerini aktif olarak sömürülen güvenlik açıklarından hemen öncelik vermeleri, uzaktaki masaüstü protokolünü (RDP'yi (RDP) emniyete sokar ve izlemeleri önerilir ve son kullanıcı farkındalığı ve eğitim sağlar.
Bugünün ortak danışmanlığı, ABD kritik altyapısı sektörlerinden organizasyonları hedefleyen Rus hack gruplarını (Apt29, Apt28 ve Sandworm ekibi dahil) yayınlayan Rus hack gruplarını (APT29, APT28 ve SANDWORM ekibi dahil) maruz bırakarak, Ocak ayında verilen benzer birine dayanmaktadır.
O zamanlar, ABD ajansları, kritik altyapı orglarını, Rusça destekli hack grupları tarafından düzenlenen saldırılara hazırlanacak ve bize kritik altyapı savunucularının, potansiyel Rus bağlantılı apt aktivitesini tespit etmek için sağlam günlük toplama / tutulmasını uygulayarak kötü amaçlı aktiviteyi tespit etmeye odaklanmalarını tavsiye etti.
Bu iki danışma, 2021 NCSC (İngiltere) -CISA-FBI-NSA NCSC (UK) -CISA-FBI-NSA Ortak Güvenlik Danışmanı, ağ savunucularının, Rus destekli SVR bilgisayar korsanlarının (AKA APT29), saldırılarında hedefleri değiştirdiği hızla eşleşecek şekilde düzeltmesini istedi. .
Bu uyarı bizden sonra geldi ve İngiltere hükümetleri Solarwinds tedarik zinciri saldırılarını ve COVID-19 aşı geliştiricilerine karşı saldırılarını APT29 siber-casusluk çabalarına karşı atfetti.
Aynı gün, NSA, CISA ve FBI, SVR saldırılarında ABD'nin çıkarlarına karşı sömürülen ilk beş güvenlik açıklaması hakkında bilgi paylaştı.
Bir yıl önce yayınlanan dördüncü ortak danışmanlıkta, FBI, DHS ve CIA, ABD ve yabancı varlıklara karşı Rus SVR hükümet hackerları ile bağlantılı saldırıların ABD örgütlerini uyardı.
ABD hükümeti, ülkenin kritik altyapı sektörlerini hedef alan devlet destekli hack grupları tarafından yürütülen kötü niyetli siber faaliyetler hakkında bilgi için 10 milyon dolara kadar bir ödül sunuyor.
ABD, İngiltere Link Yeni Cyclops Rus Devlet Hacker'larına kötü amaçlı yazılımları yanıp sönüyor
ABD, Kritik Altyapı Hacks ile 4 Rus Govt Çalışanları Ücretleri
ABD, kötü niyetli kriptoCurrency uygulamalarını kullanarak Lazarus Hacker'larını uyardı
ABD Endüstriyel Kontrol Sistemlerini Hedefleyen Govt Hacker'ın Uyarıları
ABD, Rusya'nın İnternet İzolasyonuna yol açabilecek yaptırımları kolaylaştırıyor
Kaynak: Bleeping Computer