СБУ предупреждает украинцев о новой кибератаке

2017-08-19 07:45

Информатор Днепр

В Службе Безопасности Украины заявили о возможности совершения кибератак, а также составили ряд рекомендаций.

Об этом Информатору сообщили в пресс-центре СБУ.

27 июня 2017 года украинские предприятия и учреждения атаковал компьютерный вирус «Petya». Специалисты установили, что этому предшествовал сбор данных об украинских предприятиях. Это была информация, состоявшая из электронных почт, паролей к учетным записям, реквизитов доступа к командно-контрольным серверам, а также другая информация, которая отсутствует в открытом доступе.

В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена.

«У злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтенной записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны», - говорится в сообщении.

В связи с вышесказанным, в СБУ рекомендуют в кратчайшие сроки выполнить ряд действий:

осуществить обязательную смену пароля доступа пользователя krbtgt;

осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС (информационно-технического сопровождения);

осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;

на выявленных скомпрометированных ПЭВМ (персональных электронно-вычислительных машинах) осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;

повторно осуществить смену пароля доступа пользователя krbtgt;

перезагрузить службы KDC (Key Distribution Center).

Также в СБУ рекомендуют не сохранять в ИТС аутентификационные данные в открытом виде, а использовать для этого специализированное программное обеспечение.

Ранее мы писали, как не стать жертвой нового вируса в Facebook.

Владлена Скаченко

СБУ предупреждает украинцев о новой кибератаке

Последний раз ремонтировали 20 лет назад: в Днепре завершают асфальтировать дорогу на Соколе

"Как в народе говорят, невеста": в Днепре расцвела Спирея Вангутта

Поранил в сердце: в Днепре на Бульваре Славы мужчина поссорился с незнакомцем и ударил его ножом

Навсегда 22: россияне убили воина из Днепропетровской области Александра Служалюка

Погода на 27 апреля: в Днепре будет ясно

В Днепре на Запорожском шоссе столкнулись Toyota, Daewoo и Volkswagen: движение затруднено

«Золотий дубль»: БК «Дніпро» не заметил соперника в финале и стал чемпионом Суперлиги

Где в Днепре 26 апреля нет воды или пониженное давление: список адресов

Состояние средней тяжести: во время вражеского артобстрела в Никополе пострадал 9-летний мальчик

Уборка мусора и обрезка кустов: в Днепре проведут субботник на озере Куриное

Среди пострадавших — военные: житель Днепра зарабатывал на продаже несуществующих телефонов и компьютеров

Субботники продолжаются: в Днепре на левом берегу люди убирают территории

В Днепропетровской области 22-летняя женщина упала в колодец с водой

Днепр получит от Японии более 50 мощных генераторов и 40 машин различной спецтехники, — Филатов

В Днепре 19-летняя женщина пыталась продать 2-летнего сына за миллион гривен: какую меру пресечения избрал суд для нее

Враг обстрелял Марганецкую общину из тяжелой артиллерии