Украине грозит масштабная кибератака: СБУ дала рекомендации, как защититься

Предыдущая атака с помощью вируса "Petya" могла быть лишь подготовкой для новой волны, считают спецслужбы

Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит соблюдать разработанных рекомендаций. Об этом сообщает пресс-центрСБУ.

Реклама

"27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус "Petya". При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины ... с последующим их сокрытием в файлах cookies и отправкой на командный сервер. Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций", – говорится в сообщении.

Как отмечается, об этом свидетельствует обнаруженная специалистами в ходе исследования кибератаки Petya утилита Mimikatz, которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов). В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена.

"Таким образом, у злоумышленников, которые в результате проведенной кибератаки Petya несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью TGT-билета является то, что в условиях отключения скомпрометированной учетной записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны", – говорится в сообщении.

Реклама

В связи с этим, а также учитывая факт длительного нахождения в информационно-телекоммуникационных системах вредоносного программного обеспечения, которое по своим скрытыми функциями могло выполнять подготовительную фазу для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом и политиками безопасности в ИТС, СБУ рекомендует системным администраторам в кратчайшие сроки провести следующие действия в таком порядке:

  • осуществить обязательную замену пароля доступа пользователя krbtgt;
  • осуществить обязательную замену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС;
  • осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
  • на выявленных скомпрометированных ПЭВМ осуществить обязательную замену всех паролей, которые хранились в настройках браузеров;
  • повторно осуществить смену пароля доступа пользователя krbtgt;
  • перезагрузить службы KDC".

"Рекомендуем в дальнейшем избегать сохранения в ИТС аутентификации данных в открытом виде (использовать для таких целей специализированное программное обеспечение)", – говорится в сообщении спецслужбы.

Реклама

Ранее начальник департамента киберполиции Сергей Демедюк заявил, что в Украине на День Независимости 24 августа ожидается кибератака.

Читайте также:

Реклама на segodnya.ua Реклама
Все новости
Последние новости
Показать еще
Реклама на segodnya.ua Реклама
Говорит президент Украины
Больше заявлений Зеленского
ВСУ: главное
Подробнее
Война в Украине из космоса
Больше новостей
🙏 Keep Calm
Помощь во время войны
Больше новостей
Хроника обстрелов
Больше об этом
В поиске трудоустройства
Найти работу!
🏠 Квартирный вопрос
Новости недвижимости
🚘 Актуалка для владельцев авто
Что еще нового?
"Разом нас багато"
Нас не подолати
⚽ Фан-сектор
Болей за футбол!
Be in Techno Trends
Следить за новостями
⭐ Срачи прилетели
Больше скандалов
🔮 Предсказания & Гороскопы
Что еще говорят звезды?
Герої не вмирають!

Позывной "Депутат". Сергей Компаниец - старшина роты 93-й отдельной механизированной бригады "Холодный Яр". Воевал на передовой с 2014 года. Ребята называли 47-летнего старшину "батей", потому что он помогал и учил каждого. Погиб в бою под Изюмом, прикрывая побратимов. Его 16-летний сын пошел учиться в военный колледж…

История героя
статистика
Курс криптовалюты сегодня

Валюта

Цена, usd

Bitcoin (BTC)

67676.92

Bitcoin Cash (BCH)

449.07

Binance Coin (BNB)

605.53

Ethereum (ETH)

3513.45

Litecoin (LTC)

77.96

ЗАПРАВКИ
Топливо сегодня
95+
95
ДТ
ГАЗ
56,97
56,50
49,56
27,54
57,01
54,51
51,54
24,98
57,36
56,32
52,73
25,59
58,79
56,99
55,09
27,48
59,00
57,00
51,90
26,23
61,88
59,41
55,49
27,66
61,99
59,99
55,99
27,97
61,99
59,99
55,99
27,98
62,99
60,99
56,99
27,98
-
53,05
49,75
25,27
Наша экономика
5 главных цифр
1
Потребительская инфляция Потребительская инфляция
18%
2
Учетная ставка Учетная ставка
25%
3
Официальный курс евро Официальный курс евро
29,7 грн
4
Официальный курс доллара Официальный курс доллара
29,25 грн
5
Международные резервы Международные резервы
$22,8 млрд
Знать больше💡
Валюта
Курс гривни сегодня

Валюта

Цена (грн)

Доллар США ($)

40.44

Евро (€)

43.53

"Ми з України"
Наш плейлист

PROBASS ∆ HARDI

"Доброго вечора"

PROBASS ∆ HARDI

Макс Барских

"Буде весна"

Макс Барских

Александр Пономарев

"Україна переможе"

Александр Пономарев

Антитела

"Топити за своє"

Антитела

ТНМК и Kozak System

"Мамо"

ТНМК и Kozak System
Петь вместе!

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять