СБУ предупреждает украинцев о новой кибератаке
В Службе Безопасности Украины заявили о возможности совершения кибератак, а также составили ряд рекомендаций.
Об этом Информатору сообщили в пресс-центре СБУ.
27 июня 2017 года украинские предприятия и учреждения атаковал компьютерный вирус «Petya». Специалисты установили, что этому предшествовал сбор данных об украинских предприятиях. Это была информация, состоявшая из электронных почт, паролей к учетным записям, реквизитов доступа к командно-контрольным серверам, а также другая информация, которая отсутствует в открытом доступе.
В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена.
«У злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтенной записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны», - говорится в сообщении.
В связи с вышесказанным, в СБУ рекомендуют в кратчайшие сроки выполнить ряд действий:
- осуществить обязательную смену пароля доступа пользователя krbtgt;
- осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС (информационно-технического сопровождения);
- осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
- на выявленных скомпрометированных ПЭВМ (персональных электронно-вычислительных машинах) осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
- повторно осуществить смену пароля доступа пользователя krbtgt;
- перезагрузить службы KDC (Key Distribution Center).
Также в СБУ рекомендуют не сохранять в ИТС аутентификационные данные в открытом виде, а использовать для этого специализированное программное обеспечение.
Ранее мы писали, как не стать жертвой нового вируса в Facebook.
Владлена Скаченко
