Совет по обеспечению кибербезопасности США (CSRB) раскрыл информацию о деятельности хакерской группы Lapsus$, специализирующейся на вымогательстве. В своём новом всестороннем отчете ведомство подробно описывает деятельность печально известной группы киберпреступников, выводы которого указывают на то, что Lapsus$ использует базовые стратегии для обхода обычных мер безопасности.
Совет по обеспечению кибербезопасности США в представленном документе предлагает 10 конкретных рекомендаций для государственных структур и промышленного сектора США для защиты от атак, проводимых этой киберпреступной группировкой.
В отчете подчеркивается, что соответствующий доклад был представлен президенту Джо Байдену министром внутренней безопасности Алехандро Майоркасом.
Отчет отражает результаты совместных усилий более 40 организаций, включая компании, специализирующиеся на разведке угроз, международные правоохранительные органы и экспертов по информационной безопасности.
В документе указывается, что хакеры группы Lapsus$ в ходе проведения своих кибератак используют преимущественно простые методы: фишинговые атаки, кража и подмена телефонных номеров. Они применяют эти тактики для получения первоначального несанкционированного доступа к ИТ-инфраструктуре целевой организации и конфиденциальным данным.
Роза Смозерс, экс-аналитик ЦРУ по киберугрозам и нынешняя глава компании KnowBe4, заявила, что хакерская группировка Lapsus$ и с ней связанные киберпреступники в своих атаках применяют преимущественно стандартные методы для проникновения в сети целевых организаций. Их ключевые векторы атак включают в себя подмену SIM-карт и фишинговые операции. При этом под угрозой оказываются практически все средние и крупные компании, даже те, которые хорошо обеспечены ресурсами защиты.
В отчете также приведены широкие рекомендации для американских компаний, государственных ведомств и различных структур, в том числе операторов мобильной связи. Совет по обеспечению кибербезопасности США призывает повысить уровень безопасности абонентов за счет реализации строгих процедур аутентификации.
Кроме того, в отчете ведомство призывает Федеральную комиссию по связи и Федеральную торговую комиссию США разработать стандартизированные рекомендации по предотвращению хакерских атак с подменой SIM-карты.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
