Україні загрожує масштабна кібератака: СБУ дала рекомендації, як захиститися

Попередня атака за допомогою вірусу "Petya" могла бути лише підготовкою для нової хвилі, вважають спецслужби

Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ і підприємств і просить дотримуватися розроблених рекомендацій. Про це повідомляє прес-центр СБУ.

Реклама

"27 червня цього року Україна зазнала масштабної кібератаки з використанням шкідливого програмного забезпечення, ідентифікованого як комп'ютерний вірус "Petya". При аналізі наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України... з подальшим їх приховуванням в файлах cookies і відправкою на командний сервер. Фахівці СБУ припускають, що саме ця інформація і була метою першої хвилі кібератаки і може бути використана справжніми ініціаторами як для проведення кіберразвед і, так і з метою подальших деструктивних акцій", – йдеться в повідомленні.

Як наголошується, про це свідчить виявлена фахівцями в ході дослідження кібератаки Petya утиліта Mimikatz, яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену. Робота служби Kerberos базується на обміні і верифікації так званих квитків доступу (TGT-квитків). У регламентах з інформаційної безпеки більшості закладів і організацій зміна пароля користувача krbtgt не передбачена.

"Таким чином, у зловмисників, які в результаті проведеної кібератаки Petya несанкціоновано отримали адміністративні відомості, з'явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора (SID 500). Особливістю TGT-квитка є те, що в умовах відключення скомпрометованої облікової записи, аутентифікація по Kerberos буде легітимною і буде сприйматися системою. Для підвантаження TGT-квитка в адресний простір операційної системи root-повноваження не потрібні", – говориться в повідомленні.

Реклама

У зв'язку з цим, а також враховуючи факт тривалого перебування в інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, яке за своїми прихованими функціями могло виконувати підготовчу фазу для реалізації другої хвилі атакуючих дій шляхом перехоплення реквізитів управління доступом і політиками безпеки в ІТС, СБУ рекомендує системним адміністраторам в найкоротші терміни провести наступні дії в такому порядку:

  • здійснити обов'язкову заміну пароля доступу користувача krbtgt;
  • здійснити обов'язкову заміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
  • здійснити зміну паролів доступу до серверного обладнання та програм, які функціонують в ІТС;
  • на виявлених скомпрометованих ПЕОМ здійснити обов'язкову заміну всіх паролів, які зберігалися в налаштуваннях браузерів;
  • повторно здійснити зміну пароля доступу користувача krbtgt;
  • перезавантажити служби KDC ".

"Рекомендуємо надалі уникати збереження в ІТС аутентифікації даних у відкритому вигляді (використовувати для таких цілей спеціалізоване програмне забезпечення)", – йдеться в повідомленні спецслужби.

Раніше начальник департаменту кіберполіції Сергій Демедюк заявив, що в Україні на День Незалежності 24 серпня очікується кібератака.

Читайте також:

Реклама на segodnya.ua Реклама
Всі новини
Останні новини
Показати ще
Реклама на segodnya.ua Реклама
Говорить президент України
Більше заяв Зеленського
ЗСУ: головне
Докладніше
Війна в Україні з космосу
Більше новин
🙏 Keep Calm
Допомога під час війни
Більше новин
Хроніка обстрілів
Більше про це
У пошуках роботи
Знайти своє місце!
🏠 Квартирне питання
Новини нерухомості
🚘 Актуалка для автовласників
Що ще нового?
"Разом нас багато"
Нас не подолати
⚽ Фан-сектор
Вболівай за футбол!
Be in Techno Trends
Слідкуй за новинами
⭐ Срачi прибули
Більше скандалів
🔮 Прогнози та гороскопи
Що ще кажуть зірки?
Герої не вмирають!

Позивний “Депутат”... Сергій Компанієць - старшина роти 93-ї окремої механізованої бригади “Холодний Яр”. Воював на передовій з 2014 року. Хлопці називали 47-річного старшину батьком, бо він допомагав і вчив кожного. Загинув у бою під Ізюмом, прикриваючи побратимів. Його 16-річний син пішов вчитись у військовий коледж…

Історія героя
статистика
Курс криптовалюти сьогодні

Валюта

Ціна, usd

Bitcoin (BTC)

37919.28

Bitcoin Cash (BCH)

223.74

Binance Coin (BNB)

230.06

Ethereum (ETH)

2049.6

Litecoin (LTC)

69.9

ЗАПРАВКИ
Паливо сьогодні
95+
95
ДП
ГАЗ
54,00
53,50
53,50
39,95
54,90
52,90
53,90
35,90
55,74
54,31
54,33
36,75
55,79
54,38
54,29
36,99
55,90
53,90
52,90
35,90
59,99
57,99
56,99
36,72
59,99
57,99
57,99
36,73
59,99
57,99
56,99
36,64
60,49
57,79
56,49
36,83
-
51,52
51,41
34,90
Наша економіка
5 головних цифр
1
Споживча інфляція Споживча інфляція
18%
2
Облікова ставка Облікова ставка
25%
3
Офіційний курс євро Офіційний курс євро
29,7 грн
4
Офіційний курс долара Офіційний курс долара
29,25 грн
5
Міжнародні резерви Міжнародні резерви
$22,8 млрд
Знати більше💡
Валюта
Курс гривні сьогодні

Валюта

Ціна (грн)

Долар США ($)

36.36

Євро (€)

39.82

"Ми з України"
Наш плейлист

PROBASS ∆ HARDI

"Доброго вечора"

PROBASS ∆ HARDI

Макс Барських

"Буде весна"

Макс Барських

Олександр Пономарьов

"Україна переможе"

Олександр Пономарьов

Антитіла

"Топити за своє"

Антитіла

ТНМК и Kozak System

"Мамо"

ТНМК и Kozak System
Співаймо разом!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти