СБУ дала рекомендации по защите от новой кибератаки


Опубликованно 27.08.2017 17:21

СБУ дала рекомендации по защите от новой кибератаки

"27. В июне этого года Украина подверглась масштабной кибератаке с использованием вредоносных программ, таких как компьютерные вирусы идентифицирован Петька. При анализе последствий и предпосылок этого нападения было установлено, что заранее сообщает предшествовал сбор данных о предприятиях в Украине (E-Mail учетной записи-пароли, регистрационные данные командования и управления серверами и хэш-данных пользовательских учетных записей) с последующим сокрытием с помощью печенья и отправкой их на командный сервер",-СБУ.

Эксперты СБУ предположить, что именно эта информация и была цель первой волны кибер-атаки может быть использован и в качестве инициаторов для проведения киберразведки и других разрушительных действий.

От него доказательств свидетельствует шатер специалисты утилита Mimikatz (инструмент, в том числе реализует функциональность Windows Credentials Editor и позволяет предпочтительной подлинности данных из системы в открытой форме), скрытые архитектурные особенности службы Kerberos в Microsoft Active Directory с целью сохранения привилегированного доступа к ресурсам домена. Служба Kerberos основан на обмене и контроле за так называемых тикет-Пойнт (TGT-билет).

Таким образом, захватчики, которых в результате проведенных кибератак Петя незаконно получили административной информации, возможность получения условно-постоянной TGT-билет, выписанный на идентификатор встроенного администратора (SID 500). Отличительной особенностью упомянутого TGT-билет, что в условиях отключения скомпрометированной учетной записи проверки подлинности Kerberos будет легитимной и будет восприниматься системой. Для подгрузки один TGT-билет в адресном пространстве операционной системы root-права не требуются.

Учитывая факты, СБУ системным администраторам или другим уполномоченным лицам в кратчайшие сроки рекомендует такие действия: обязательная смена пароля пользователя осуществить krbtgt доступа; обязательная пароль осуществить изменения доступ ко всем счетам без исключения в контролируемой доменной зоне ИТК; смена паролей осуществить доступ к серверной оборудовании и программах, которые работают в ИТЦ; на выявленных скомпрометированной ПК обязательная смена всех паролей осуществить словами, которые были в настройках браузера; снова пароль осуществить krbtgt обращения пользователя; запустите службу KDC.

СБУ рекомендует также избегать в будущем, сохранить в ИТК-проверка подлинности данных в текстовом формате и использовать для этих целей специальное программное обеспечение.

Ранее сообщалось, что специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам распространило официальное сообщение о возможной кибер-атаке, которая приурочена ко дню независимости Украины.


banner14

Категория: Новости Техники