СБУ официально предупредила о возможной готовящейся кибератаке на украинские предприятия. В ведомстве проанализировали предпосылки и последствия недавней атаки вируса Petya.A и пришли к выводу, что хакеры могут готовить дальнейшие деструктивные акции.
По данным СБУ, распространители вируса Petya.A собирали закрытые данные об украинских предприятиях, и именно они были целью первой волны кибератаки. Теперь благодаря этим данным у злоумышленников появилась возможность осуществить новую волну кибератаки, в частности через продукты компании Microsoft.
Что делать, чтобы не стат жертвой кибератаки?
Эти советы, прежде всего, относятся к системным администраторам или уполномоченным лицам по информационной безопасности:
1. Осуществить обязательную смену пароля доступа пользователя krbtgt;
2. Осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ІТС;
3. Осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ІТС;
4. На выявленных скомпрометированных ПЕОМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров;
5. Повторно осуществить смену пароля доступа пользователя krbtgt;
6. Перезагрузить службы KDC.
СБУ рекомендует в дальнейшем избегать сохранения в ІТС аутентификации данных в открытом виде, а использовать для таких целей специализированное программное обеспечение.
ЧИТАЙТЕ ТАКЖЕ
ИТ-специалисты: вирус могут активировать к любому событию
Эксперт посоветовал банальную, но проверенную практику защиты от заражения.