Актеры SVR Cyber адаптируют тактики для начального доступа к облаку

СВР, высококвалифицированная группа кибершпионажа, адаптировала свои тактики для атаки на облачную инфраструктуру, используя грубую силу, распыление паролей и эксплуатацию системных и неактивных учетных записей. Они также используют украденные токены доступа, чтобы обойти пароли и многофакторную аутентификацию с помощью "бомбардировки МФА". Чтобы защититься от таких действий, организации должны реализовать многофакторную аутентификацию, отключать неактивные учетные записи и обеспечивать минимальный доступ для системных и сервисных учетных записей. Они также должны настроить политики регистрации устройств, мониторить журналы приложений и хостов, и использовать безконтактную регистрацию, где это возможно. NCSC и международные партнеры наблюдали эти тактики за последние 12 месяцев, и рекомендации в этом совете направлены на помощь защитникам сети в противодействии начальным векторам доступа СВР.