Ракурсhttps://racurs.ua/
СБУ попередила про можливу нову кібератаку на мережі установ та підприємств
https://racurs.ua/ua/n92860-sbu-poperedyla-pro-mojlyvu-novu-kiberataku-na-mereji-ustanov-ta-pidpryiemstv.htmlРакурсПро це 18 серпня повідомила прес-служба СБУ на власній сторінці у Facebook.
.
У спецслужбі проаналізували наслідки масштабної кібератаки з використанням вірусу «Petya», яка відбулася 27 червня, й встановили, що атаці передував збір даних про підприємства України. Далі цю інформацію відправили на командний сервер.
Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.
В СБУ вважають, що незабаром на українські підприємства та організації відбудеться нова хвиля кібератак. Тому в спецслужбі рекомендують системним адміністраторам або уповноваженим особам з інформаційної безпеки провести такі дії за наведеним порядком:
1. здійснити обов’язкову зміну паролю доступу користувача krbtgt;
2. здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
3. здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
4. на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
5. повторно здійснити зміну паролю доступу користувача krbtgt;
6. перезавантажити служби KDC.
Також в СБУ рекомендують у подальшому уникати збереження в ІТС.
Нагадаємо, на початку серпня Начальник департаменту кіберполіції Сергій Демедюк заявив, що наступна кібератака відбудеться 24 серпня, коли Україна відзначатиме День незалежності.
Схожої думки з правоохоронцями й керівництво Національного банку України. У Нацбанку вважають, що на українські банки і бізнес до Дня незалежності може бути здійснена кібератака за допомогою текстового редактора Word. Департамент безпеки НБУ вже попередив підопічних про появу і поширення шкідливих програм.