09:40, 21 серпня 2017 р.
СБУ предупреждает о новой кибератаке на сети украинских учреждений
Служба безопасности Украины предупреждает о возможной повторной кибератаке на сети украинских учреждений.
Как 6262 сообщал ранее, 27 июня на Украину обрушилась беспрецедентная хакерская атака, которой подверглись большие украинские компании, банки, ряд популярных информационных ресурсов, компьютерные сети почты, мобильные операторы и др. Как стало известно, атака произошла с использованием вредоносного программного обеспечения идентифицированного как компьютерный вирус "Petya".
Вирус добрался и до пользователей интернета в городе Славянске.
Установлено, что атаке предшествовал сбор данных о украинских предприятиях (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным серверам и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.
Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведку, так и в целях дальнейших деструктивных акций.
Учитывая длительное время нахождения в скомпрометированных 27.06.17 информационно-телекоммуникационных системах вредоносного программного обеспечения, которое по своим скрытыми функциями могло выполнять подготовительную фазу для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом и политиками безопасности в ИТС, системным администраторам или уполномоченным лицам по информационной безопасности таких систем рекомендуется в кратчайшие сроки провести такие действия по приведенному порядке:
- осуществить обязательную смену пароля доступа пользователя krbtgt;
- осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС;
- осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
- на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
- повторно осуществить смену пароля доступа пользователя krbtgt;
- перезагрузить службы KDC.
Рекомендуем в дальнейшем избегать сохранения в ИТС аутентификации данных в открытом виде (использовать для таких целей специализированное программное обеспечение).
По информации СБУ
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Останні новини
Спецтема
Оголошення
05:47, 27 вересня
08:30, Сьогодні
17:56, 3 жовтня
8
22:47, 6 жовтня
live comments feed...
Коментарі