В Службе Безопасности Украины заявили о возможности совершения кибератак, а также составили ряд рекомендаций.
Об этом Информатору сообщили в пресс-центре СБУ.
27 июня 2017 года украинские предприятия и учреждения атаковал компьютерный вирус «Petya». Специалисты установили, что этому предшествовал сбор данных об украинских предприятиях. Это была информация, состоявшая из электронных почт, паролей к учетным записям, реквизитов доступа к командно-контрольным серверам, а также другая информация, которая отсутствует в открытом доступе.
В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена.
«У злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтенной записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны», - говорится в сообщении.
В связи с вышесказанным, в СБУ рекомендуют в кратчайшие сроки выполнить ряд действий:
Также в СБУ рекомендуют не сохранять в ИТС аутентификационные данные в открытом виде, а использовать для этого специализированное программное обеспечение.
Ранее мы писали, как не стать жертвой нового вируса в Facebook.
Владлена Скаченко