De MIVD heeft samen met inlichtingendiensten uit allerlei landen beveiligingsadvies uitgegeven waarin organisaties worden opgeroepen om updates tijdig te installeren, netwerksegmentatie toe te passen en phishingbestendige multifactorauthenticatie (MFA) voor alle vanaf internet toegankelijke accountdiensten te gebruiken, en dan met name voor webmail, vpn's en accounts van vitale systemen.

Volgens de diensten moeten organisaties de maatregelen vandaag nog doorvoeren om aanvallen door een eenheid van de Russische geheime dienst, aangeduid als Unit 29155, te voorkomen. Deze groep wordt voor verschillende cyberaanvallen verantwoordelijk gehouden, waaronder die met de WhisperGate-malware. Bij de aanvallen maakt de groep misbruik van bekende kwetsbaarheden in Atlassian Confluence Server en Data Center, Sophos Firewall en ip-camera's van fabrikant Dahua.

De groep zou gebruikmaken van zoekmachine Shodan om kwetsbare Internet of Things-apparaten te vinden. Vervolgens wordt er geprobeerd om met standaard gebruikersnamen en wachtwoorden op ip-camera's in te loggen en afbeeldingen te stelen, alsmede inloggegevens. De waarschuwing van de diensten bevatten ook Indicators of Compromise, zoals ip-adressen, gebruikte tooling en werkwijze, waarmee organisaties kunnen kijken of ze doelwit zijn geweest.

Daarnaast wordt advies gegeven om systemen en netwerken te beschermen. Naast de eerder genoemde maatregelen wordt ook aangeraden om geregeld geautomatiseerde vulnerability scans uit te voeren, blootstelling van misbruikbare diensten zoals e-mail en remote managementprotocollen te beperken, het gebruik van command line en PowerShell te beperken of uit te schakelen, het monitoren op ongeautoriseerde inlogpogingen en het identificeren van verouderde of zwakke encryptie.