Pik
Сьогодні, 13 Грудня 2018
18.08.2017
229
0

Українців попереджають про можливу кібератаку

Увага! СБУ попереджає про можливу нову кібератаку

Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ та підприємств.

Про це повідомляє повідомляє прес-служба СБУ, передає ПІК.

«Як відомо, 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус «Petya». Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, які використовуються підприємствами та їхніми співробітниками, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер. Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій», - йдеться у повідомленні СБУ.

Читайте також: В Україні відбулась масштабна кібератака

Враховуючи тривалий час знаходження в скомпрометованих 27.06.17 інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, яке за своїми прихованими функціями могло виконувати підготовчу фазу для реалізації другої хвилі атакуючих дій шляхом перехоплення реквізитів керування доступом та політиками безпеки в ІТС, системним адміністраторам або уповноваженим особам з інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:

  1. здійснити обов’язкову зміну паролю доступу користувача krbtgt;
  2. здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
  3. здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
  4. на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
  5. повторно здійснити зміну паролю доступу користувача krbtgt;
  6. перезавантажити служби KDC.

Новини по темі

Коментарі

Нет ни одного комментария

Залишити коментар

Останні новини

Останні відеорепортажі

Останні фоторепортажі

ТОП Новин тижня

наверх

Підписатися на новини

Підписатися на новини

Запропонувати новину

Запропонувати новину