Суспільство

Україні загрожує нова кібератака: СБУ розповіла, як уберегтися від хакерів

СБУ попереджає про можливу нову кібератаці на мережі українських установ і підприємств та просить дотримуватися рекомендацій з безпеки

Про це повідомляє прес-центр СБУ, передає "ДС".

Під час аналізу атаки вірусу Petya фахівці виявили, що їй передував збір даних про підприємства - електронні пошти, паролі, реквізити доступу до серверів, дані користувачів та інша інформація, що відсутня у відкритому доступі. Надалі дані приховали файли cookies і відправили на командний сервер.

Фахівці СБУ припускають, що саме ця інформація була метою першої хвилі кібератаки і може бути використана як для проведення киберразведки, так і для подальших деструктивних акцій.

Про це свідчить виявлена утиліта Mimikatz (інструмент, що дозволяє отримати високопривелигированные дані з системи). Вона використовує архітектурні особливості служби Kerberos Microsoft Active Directory для прихованого збереження привілейованого доступу до ресурсів домена. Робота Kerberos базується на обміні та верифікації TGT-квитків доступу.

В більшості установ та організацій зміна пароля krbtgt не передбачена.

Таким чином, зловмисники, які під час кібератаки Petya отримали адміністративні відомості, можуть створити умовно безстрокові TGT-квитки зі збереженням доступу в разі відключення зламаної облікованої запису.

СБУ радить системним адміністраторам і уповноваженим з інформаційної безпеки в найкоротший термін провести наступні дії по навіяного порядку:

  • здійснити обов'язкову зміну пароля доступу користувача krbtgt;
  • здійснити обов'язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
  • здійснити зміну паролів доступу до серверного устаткування і програм, які функціонують в ІТС;
  • на виявлених скомпрометованих ПЕОМ здійснити обов'язкову зміну всіх паролів, які зберігалися у налаштуваннях браузерів;
  • повторно провести зміну пароля доступу користувача krbtgt;
  • перезавантажити служби KDC.

Надалі СБУ рекомендує зберігати дані про доступ, використовуючи для цього спеціалізоване програмне забезпечення.

Вчора, як повідомляла "ДС" Національний банк розіслав повідомлення, в якому повідомив про банки можливої вірусної атаки за допомогою програми Word на День Незалежності.