СБУ рекомендует срочно провести ряд действий, чтобы не пострадать от новой кибератаки

Служба безопасности Украины предупреждает о возможной новой кибератаке на сети украинских учреждений и предприятий и просит соблюдать разработанные рекомендации.

Как известно, 27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения идентифицированного как компьютерный вирус «Petya», напомнили в пресс-службе СБУ.

При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронные почты, пароли к учетным записям, которые используются предприятиями и их сотрудниками, реквизиты доступа к командно-контрольным серверам и хеш-данные учетных записей пользователей в пораженных системах и другая информация, которая отсутствует в открытом доступе), с последующим их сокрытием в файлах cookies и отправкой на командный сервер.

Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована настоящими инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций. Об этом свидетельствует обнаруженная специалистами в ходе исследования кибератаки «Petya» утилита Mimikatz (инструмент, в т.ч. реализует функционал Windows Credentials Editor и позволяет получить высокопривилегированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа над ресурсами домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов).

В регламентах по информационной безопасности большинства учреждений и организаций изменение пароля пользователя krbtgt не предусмотрена. Таким образом у злоумышленников, которые в результате проведенной кибератаки «Petya» несанкционировано получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтенной записи, аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны, пояснили в СБУ.

Учитывая изложенное, а также учитывая длительное время нахождения в скомпрометированных 27.06.17 в информационно-телекоммуникационных системах вредоносного программного обеспечения, которое по своим скрытыми функциями могло выполнять подготовительную фазу для реализации второй волны атакующих действий путем перехвата реквизитов управления доступом и политиками безопасности в ИТС, системным администраторам или уполномоченным лицам по информационной безопасности таких систем рекомендуется в кратчайшие сроки провести такие действия по приведенному порядке:

  • осуществить обязательную смену пароля доступа пользователя krbtgt;
  • осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ИТС;
  • осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ИТС;
  • на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
  • повторно осуществить смену пароля доступа пользователя krbtgt;
  • перезагрузить службы KDC.

Рекомендуем в дальнейшем избегать сохранения в ИТС аутентификации данных в открытом виде (использовать для таких целей специализированное программное обеспечение).

кривойРог новости 0564ua сбу кибератака
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Криминал
На Днепропетровщине за получение взятки чиновников городского совета приговорили к 6 годам лишения свободы Приговором Марганецкого городского суда должностные лица Марганецкого городского совета признаны виновными в совершении уголовного преступления, предусмотренного ч.3 ст.368 УК Украины (получение неправомерной выгоды, совершенное по предварительному сговору группой лиц), сообщает прес-служба облпрокуратуры. Установлено, что заведующий одного из отделов...
Происшествия
Патрульная полиция Кривого Рога разыскивает свидетелей ДТП, случившегося 16 сентября. Об этом сообщает пресс-служба УПП. Предварительно установлено, что 16 сентября, около  16:00 на улице Быкова, у ТК «METRO», произошло ДТП с участием Ford Focus и Skoda Octavia, в результате которой указанные транспортные средства получили механические повреждения. Свидетелей данного происшествия просят откликнуться и сообщить по телефону (097) 316-16-18.
Общество
В проекте бюджета на 2019 снова заложен 1 млрд грн на модернизацию образовательного пространства начальной школы - только поддерживая постоянные инвестиции, можно осуществить действительно глубокую реформу. Об этом заявила Министр образования и науки Лилия Гриневич во время своего выступления на Форуме издателей во Львове, сообщает пресс-служба МОН. Она также отметила, что в следующем году все педагогические работники получат повышение зарплаты на 9%. Еще...
Новости компаний
Современный бесконтактный термометр для измерения температуры тела и окружающей среды – весьма полезное приспособление, которое должно быть в каждом доме. С его помощью Вы с легкостью и за считанные секунды измерите температуру тела члена семьи. Но также устройство позволит узнать и температуру любой поверхности, предмета: стены, еды, воды. Каждый термометр инфракрасный бесконтактный, представленный в нашем магазине прошел тщательный отбор и гарантирует вы...
Происшествия
В понедельник, 24 сентября, спасатели с медиками пришли на помощь упавшей в яму женщине. Как сообщили в пресс-службе ГУ ГСЧС, в 19:52 в службу спасения «101» пришло сообщения, что в Терновском районе на улице Каштановой женщина упала в яму. На помощь отправились спасатели из 16-й государственной пожарно-спасательной части. Как выяснилось, 58-летняя  женщина упала в яму глубиной 2 метра. В результате падения женщина травмировала бедро и самостоятельно выбра...
Происшествия
По факту ДТП в Кривом Роге полиция открыла уголовное производство. Об этом сообщает пресс-служба ГУ НП в Днепропетровской области. Напомним, в результате столкновения маршрутного такси с деревом травмированы 10 пассажиров и водитель. Предварительно 10 человек получили легкие телесные повреждения, один из пассажиров доставлен в больницу с подозрением на перелом лобной кости. По данному факту внесены сведения в ЕРДР с правовой квалификацией ч. 1 ст. 286 УК (...
Общество
Депутаты Криворожского райсовета призвали председателя Днепропетровского областоного совета Глеба Прыгунова вернуть Дину Гринберг на должность главврача районной больницы. Как сообщает корреспондент 0564, соответствующее обращение было принято на внеочередной сессии районного совета во вторник, 25 сентября. На пленарном заседании сессии в поддержку уволенного главврача выступили председатель райсовета Виталий Яценко, депутат райсовета Владимир Мельник и Зл...
Общество
Русскоязычная криворожанка, переехавшая в Украину из Чечни, объяснила, почему в Украине только украинский язык должен быть государственным и заявила о желании "наздогнати і дати пендюль" тем нардепам, которые во время слов Президента Украины о языке, вере и армии встал и покинул зал заседаний Рады. Пост Юлии Писанко, опубликованный ею в Facebook, мы приводим без сокращений: "Про мову. Не могу больше молчать , поэтому держите спич. Я и моя семья переехали ж...
Общество
Национальный банк Украины 25 сентября 2018 ввел в обращение банкноту номиналом 20 гривен образца 2018 году с обновленным дизайном и усовершенствованной системой защиты.  Об этом сообщила пресс-служба НБУ. Начиная с сегодняшнего дня, 20-гривневая банкнота нового образца является законным платежным средством и обязательна к приему по номинальной стоимости всеми физическими и юридическими лицами без каких-либо ограничений на всей территории Украины. Она будет...