(https://i.postimg.cc/vmM3MjFK/Hacker.png) (https://postimages.org/)
El NCSC (Centro Nacional de Seguridad Cibernética) del Reino Unido advierte sobre un mayor riesgo de ataques de hacktivistas rusos alineados con el estado, instando a todas las organizaciones del país a aplicar las medidas de seguridad recomendadas.
"Durante los últimos 18 meses, ha surgido una nueva clase de adversario cibernético ruso", se lee en la alerta del NCSC. "Estos grupos alineados con el estado a menudo simpatizan con la invasión de Rusia y están motivados ideológicamente, más que financieramente".
Por lo general, esos grupos de hacktivistas enfocan su actividad cibernética maliciosa en realizar ataques DDoS (denegación de servicio distribuido) que causan la interrupción del servicio en entidades críticas como aeropuertos, parlamentos y sitios gubernamentales.
Sin embargo, NCSC dice que esos actores de amenazas han expresado su intención de causar más daño si es posible, y si se les da la oportunidad, podrían pasar a actividades más dañinas.
Por lo tanto, la agencia británica aconseja a todas las organizaciones que implementen algunas acciones recomendadas para aumentar la seguridad y presten especial atención a la administración segura del sistema.
Acciones recomendadas y válidas para todos
El NCSC ha publicado una guía dedicada que contiene una lista de acciones que las organizaciones deben tomar durante amenazas cibernéticas elevadas.
Las acciones clave incluyen la aplicación de parches al sistema, la verificación del control de acceso, el funcionamiento de las defensas, el registro y la supervisión, la revisión de las copias de seguridad, los planes de incidentes y la gestión del acceso de terceros.
Las organizaciones más grandes deben considerar tomar medidas adicionales y avanzadas, como acelerar las mejoras de seguridad, reevaluar la tolerancia al riesgo, reducir temporalmente la funcionalidad del sistema, aplicar parches de manera agresiva a las vulnerabilidades, retrasar los cambios en el sistema que no son de seguridad y prepararse para un horario operativo extendido o una respuesta a incidentes escalable.
En cuanto a la administración segura del sistema, el NCSC recomienda seguir estos principios tanto para el personal interno como para todos los proveedores externos que tengan acceso a las interfaces de administración:
Asegure todos los dispositivos utilizados para acceder a las interfaces de administración del sistema para evitar que los atacantes exploten la funcionalidad legítima.
Asegúrese de que solo los usuarios autorizados puedan acceder a las interfaces con altos privilegios del sistema.
Aplique la gestión de riesgos pragmática a la administración del sistema mediante el uso de la administración por niveles, ya que algunos niveles de acceso representan un daño mayor que otros.
Controle el acceso de los administradores en función de quién, dónde, cuándo, por qué y cómo realizan las tareas. Otorgue el privilegio mínimo y revoque el acceso cuando no sea necesario.
Registrar/registrar todas las acciones de administración y auditarlas para garantizar que solo se lleven a cabo acciones legítimas y aprobadas.
Si bien el NCSC considera poco probable que los grupos hacktivistas pro-rusos puedan causar un daño real a las valiosas redes corporativas o gubernamentales, esto puede cambiar con el tiempo.
"Sin asistencia externa, consideramos poco probable que estos grupos tengan la capacidad de causar deliberadamente un impacto destructivo, en lugar de perturbador, a corto plazo", concluye la advertencia del NCSC.
"Pero pueden volverse más efectivos con el tiempo, por lo que el NCSC recomienda que las organizaciones actúen ahora para administrar el riesgo contra futuros ataques exitosos".
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/uk-cyber-argency-warns-of-a-new-class-of-russian-hackers/