ЖИЗНЬ

СБУ предупреждает украинцев о новой кибератаке

В Службе Безопасности Украины заявили о возможности совершения кибератак, а также составили ряд рекомендаций.

Об этом Информатору сообщили в пресс-центре СБУ.

27 июня 2017 года украинские предприятия и учреждения атаковал компьютерный вирус «Petya». Специалисты установили, что этому предшествовал сбор данных об украинских предприятиях. Это была информация, состоявшая из электронных почт, паролей к учетным записям, реквизитов доступа к командно-контрольным серверам, а также другая информация, которая отсутствует в открытом доступе.

В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена.

«У злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтенной записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны», — говорится в сообщении.

В связи с вышесказанным, в СБУ рекомендуют в кратчайшие сроки выполнить ряд действий:

  • осуществить обязательную смену пароля доступа пользователя krbtgt;
  • осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС (информационно-технического сопровождения);
  • осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
  • на выявленных скомпрометированных ПЭВМ (персональных электронно-вычислительных машинах) осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
  • повторно осуществить смену пароля доступа пользователя krbtgt;
  • перезагрузить службы KDC (Key Distribution Center).

Также в СБУ рекомендуют не сохранять в ИТС аутентификационные данные в открытом виде, а использовать для этого специализированное программное обеспечение.

Ранее мы писали, как не стать жертвой нового вируса в Facebook.

Владлена Скаченко

© 2007-2020 Информатор - Региональное интернет-издание.
При полном или частичном использовании материалов сайта ссылка
на сайт интернет издания dp.informator.ua как источник информации обязательна.
Материалы, размещенные на коммерческой основе, публикуются с пометкой "Партнерский материал".

Наверх