Fokozott biztonságtudatosságra hívják fel a figyelmet
A CISA, az FBI és az NSA közös figyelmeztetést adtak ki – kiemelten a kritikus infrastruktúrák üzemeltetői részére – az államilag támogatott orosz kiberfenyegetések miatt.
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség, a Szövetségi Nyomozó Iroda és a Nemzetbiztonsági Ügynökség által kiadott tanács célja, hogy felhívja a figyelmet az orosz hackerek által az üzleti rendszerek ellen alkalmazott fenyegetésekre. Az orosz hátterű APT által használt taktikák, így a spearphishing, brute force, az ismert sérülékenységek kihasználása, a hitelesítő adatok ellopása meglévő fiókok használatával mind ismert eljárás, mégis kihasználhatóvá teszik a rendszereket.
A figyelmeztetés fokozott biztonságtudatosságra hívja fel az üzemeltetőket, továbbá a biztonsági mentések és a naplózás fontosságára, valamint kiemelti a felhasználói fiókok felügyletét.