Офіційні представники вкотре застерігають оборонні структури та організації критичної інфраструктури щодо активізації дій з боку державних хакерських груп, пов'язаних з Російською Федерацією. Ці зловмисники зосереджують свої зусилля на компрометації мережевого обладнання, яке є основою функціонування багатьох ключових секторів.
Атаки спрямовані на мережеві пристрої, що використовуються в критично важливих галузях. Це може включати використання вразливостей у програмному забезпеченні пристроїв, фішингові атаки для отримання облікових даних, а також застосування складних технік для отримання несанкціонованого доступу до мережевої інфраструктури. Метою є отримання контролю над мережею для подальшого шпигунства, саботажу або виведення з ладу систем.
Під прицілом опиняються організації, що працюють у таких секторах:
- Оборона
- Телекомунікації
- Енергетика
- Фінанси
- Державне управління
- Охорона здоров'я
Ці галузі є пріоритетними для зловмисників через їхню критичну роль у функціонуванні держави та суспільства.
Організаціям, що працюють у зазначених секторах, рекомендується вжити наступних заходів:
- Регулярно оновлювати програмне забезпечення мережевого обладнання до останніх версій, щоб усунути відомі вразливості.
- Посилити заходи безпеки облікових записів, використовуючи складні паролі та багатофакторну автентифікацію.
- Впровадити суворі політики доступу до мережевих пристроїв та обмежити привілеї користувачів.
- Проводити регулярний моніторинг мережевої активності для виявлення підозрілих дій.
- Забезпечити належне навчання персоналу щодо кібергігієни та розпізнавання фішингових загроз.