Аратта - На головну

21 вересня 2017, четвер

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- серед найдавніших та найважливіших символів Великоднього яйця (писанки) є символ Сонця. Найпростішим зображенням Сонця є коло з промінням або без нього. На Великодніх яйцях, незалежно від релігії, що існують на Україні, також зображено восьмиконечну зірку, що в минулому була символом Сонця. Свастика (сварга, свастя), або як її називали “нерівний хрест” або “гусячі шийки”, в язичницькі часи була символом Сонця. В ті часи, вважалося, що яйце було талісманом, що мав значну силу, оскільки воно захищало власника від хвороб, невдач або злого ока. Символічна сила Великоднього яйця пояснювалася не лише тим, що воно захищало власника від злого, але й тим, що воно захищало людей та зберігало людський рід.

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


СБУ попереджає про можливу нову кібератаку

Захист держави 935 переглядів Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 18.08.2017 17:38 | Всі новини | Версія для друку | Коментарі (0)

СБУ попереджає про можливу нову кібератаку
СБУ попереджає про можливу нову кібератаку
Служба безпеки України попереджає про можливу нову кібератаку на мережі українських установ та підприємств і просить дотримуватися розроблених рекомендацій.

Про це застерігає прес-центр СБУ.

Як відомо, 27 червня цього року Україна піддалась масштабній кібератаці з використанням шкідливого програмного забезпечення ідентифікованого як комп’ютерний вірус «Petya».

Під час аналізу наслідків і передумов цієї атаки було встановлено, що їй передував збір даних про підприємства України (електронні пошти, паролі до облікових записів, які використовуються підприємствами та їхніми співробітниками, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів в уражених системах та інша інформація, яка відсутня у відкритому доступі), з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер.

Фахівці СБУ припускають, що саме ця інформація і була ціллю першої хвилі кібератаки та може бути використана справжніми ініціаторами як для проведення кіберрозвідки, так і в цілях подальших деструктивних акцій.

Про це свідчить виявлена фахівцями під час дослідження кібератаки «Petya» утиліта Mimikatz (інструмент, що у т.ч. реалізує функціонал Windows Credentials Editor і дозволяє отримати високопривілейовані аутентифікаційні дані з системи у відкритому вигляді), яка використовує архітектурні особливості служби Kerberos в Microsoft Active Directory з метою прихованого збереження привілейованого доступу над ресурсами домену. Робота служби Kerberos базується на обміні та верифікації так званих квитків доступу (TGT-квитків).

У регламентах з інформаційної безпеки більшості установ та організацій зміна паролю користувача krbtgt не передбачена.

Таким чином у зловмисників, які внаслідок проведеної кібератаки «Petya» несанкціоновано отримали адміністративні відомості, з’явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500). Особливістю згаданого TGT-квитка є те, що за умов відключення скомпрометованого облікованого запису, аутентифікація по Kerberos буде легітимною та сприйматиметься системою. Для підвантаження TGT-квитка в адресний простір операційної системи root-повноваження не потрібні.

З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих 27.06.17 інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, яке за своїми прихованими функціями могло виконувати підготовчу фазу для реалізації другої хвилі атакуючих дій шляхом перехоплення реквізитів керування доступом та політиками безпеки в ІТС, системним адміністраторам або уповноваженим особам з інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:

- здійснити обов’язкову зміну паролю доступу користувача krbtgt;

- здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;

- здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;

- на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;

- повторно здійснити зміну паролю доступу користувача krbtgt;

- перезавантажити служби KDC.

Рекомендуємо у подальшому уникати збереження в ІТС автентифікаційних даних у відкритому вигляді (використовувати для таких цілей спеціалізоване програмне забезпечення).

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Захист держави»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

Причина того, що важко керувати народом, полягає в тому, що народ освічується і в ньому багато розумних ”
Лаоцзи

 
Відпочинок на схилах Дніпра
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Яндекс цитування Internet Map Счётчик тиц и PR Український рейтинг TOP.TOPUA.NET

© АРАТТА. Український національний портал. 2006-2017.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.