هشدار سه نهاد امنیتی آمریکا در مورد هکرهای مستقر در روسیه آن هم در آستانه مذاکرات دو طرف
به گزارش کارگروه بینالملل سایبربان؛ روز سهشنبه، سه نهاد آمریکایی یک توصیهنامه مشترک امنیت سایبری را صادر کردند و به سازمانهای مربوطه در مورد تهدیدات سایبری روسیه هشدار دادند. این نهادها به شرکتها و سازمانهای مهم آمریکایی یک نمای کلی از تاکتیکهای استفادهشده توسط این عوامل سایبری ارائه کردند.
این توصیهنامه توسط آژانس امنیت سایبری و امنیت زیرساختهای آمریکا موسوم به سیسا، پلیس فدرال و آژانس امنیت ملی و با هدف افزایش آگاهی از روش های رایج مورداستفاده هکرهای روسی علیه سیستمهای تجاری صادر شده است.
در این توصیهنامه آمده است:
ازلحاظ تاریخی، هکرهای پیشرفته مستقر در روسیه از تاکتیکهای رایج اما مؤثر ازجمله فیشینگ، حمله سایبری از طریق حدس رمزهای عبور و بهرهبرداری از آسیبپذیریهای شناختهشده در برابر حسابها و شبکههای با امنیت ضعیف برای دستیابی به دسترسی اولیه به شبکههای هدف استفاده کردهاند.
برخی از تاکتیکهای فهرست شده توسط این نهادها سرقت اعتبار با استفاده از حسابهای موجود، حدس زدن رمز عبور و بهرهبرداری از آسیبپذیریها و استفاده از بدافزار را شامل میشود.
این سه نهاد امنیتی در ادامه این اطلاعیه اعلام کردند:
ما از جامعه امنیت سایبری بهویژه محافظان شبکه زیرساختهای حیاتی میخواهیم تا سطح آگاهی خود را افزایش دهند، اقدامات پیشگیرانه را در جستجوی تهدیدات انجام دهند و اقدامات کاهشدهنده مشخصشده در این توصیهنامه مشترک را اجرا کنند.
آنها همچنین توصیه میکنند که سازمانهای زیرساخت حیاتی اقدامات پیشگیرانه مانند جمعآوری و نگهداری گزارشها و نظارت بر تلاشهای احراز هویت ناموفق و فعالیتهای حساب و کاربر مشکوک را انجام دهند.
به نظر میرسد آمریکاییها این هشدار را بهصورت مغرضانه در آستانه مذاکرات دیپلماتیک خود با روسیه صادر کردهاند تا ازیکطرف با ایجاد یک جنگ روانی و از سوی دیگر با افزایش نیروهای ناتو در اوکراین، روسیه را تحتفشار قرار دهند؛ اما روسیه همواره مخالف دخالتهای آمریکا و ناتو بوده و جابجایی نیروهای نظامی روسی در داخل خاک خود را امری عادی قلمداد کرده است.