NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 13:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

Vasario 5 d. minima Duonos diena

Vasario 5 d. minima Duonos diena

Vasario 5 d. kasmet švenčiama šventos Agotos arba Duonos diena. Tikima, kad šv. Agotos dieną pašventinta duona padeda didinti linų derlių, privilioti bičių spiečius, gydyti nužiūrėtus gyvulius, akių ligas, kūno ...

Gyventojai dažniau renkasi elektroninius mokėjimo sprendimus ir įvairesnius paslaugų teikėjus

Gyventojai dažniau renkasi elektroninius mokėjimo sprendimus ir įvairesnius paslaugų teikėjus

Naujausia Lietuvos banko apklausa apie mokėjimo įpročius rodo, kad sparčiai daugėja šalies gyventojų, kurie renkasi už prekes ir paslaugas atsiskaityti kortele ar per internetinę bankininkystę, palankiau vertina...

Jonavoje surengta akcija skirta Pasaulinei dienai žuvusiems eismo įvykiuose atminti

Jonavoje surengta akcija skirta Pasaulinei dienai žuvusiems eismo įvykiuose atminti

Pasaulinei dienai žuvusiems eismo įvykiuose atminti, trijuose didžiausiuose Lietuvos miestuose, Vilniuje, Kaune ir Klaipėdoje, buvo įgyvendinta akcija „Neužgesk“, kurios metu ant centrinių miesto pastatų pleveno...

Paukščių sugrįžimo metas: kodėl keliame inkilus?

Paukščių sugrįžimo metas: kodėl keliame inkilus?

Prasidėjęs pavasaris jau budina gamtą ir byloja apie išskridusių paukščių sugrįžimą. VĮ Valstybinių miškų urėdija kviečia visus prisidėti prie pasiruošimo šiltajam sezonui ir kovo 21 d. Pasaulinės miškų dienos p...

Paslaugas teikia jau ne Darbo birža, o Užimtumo tarnyba

Paslaugas teikia jau ne Darbo birža, o Užimtumo tarnyba

Lietuvos Respublikos Seimui ir Lietuvos Respublikos Vyriausybei pritarus, Lietuvos Respublikos socialinės apsaugos ir darbo ministerija bei Lietuvos darbo birža įgyvendino vieną didžiausių institucinių pertvarkų...

Nubrėžta būtiniausių mokėjimo paslaugų krepšelio kainos riba nesikeis

Nubrėžta būtiniausių mokėjimo paslaugų krepšelio kainos riba nesikeis

Komerciniai bankai ir kredito unijos ir toliau negalės viršyti jau beveik dvejus metus galiojančios gyventojams būtiniausių mokėjimo paslaugų krepšelio kainos, kuri yra 1,5 Eur, o socialinę paramą gaunantiems as...

Prekybininkai negali imti mokesčio už atsiskaitymus mokėjimo kortelėmis

Prekybininkai negali imti mokesčio už atsiskaitymus mokėjimo kortelėmis

Lietuvos bankas atkreipia dėmesį, kad prekių ir paslaugų teikėjai neturi teisės imti mokesčio iš pirkėjų, atsiskaitančių mokėjimo kortelėmis, pavedimu per internetinę bankininkystę ar kitomis mokėjimo priemonėmi...

Iš 28 grožio paslaugas teikiančių ūkio subjektų, pažeidimai nustatyti 14-oje

Iš 28 grožio paslaugas teikiančių ūkio subjektų, pažeidimai nustatyti 14-oje 1

Nacionalinio visuomenės sveikatos centro prie sveikatos apsaugos ministerijos Kauno departamento Jonavos skyriaus specialistai informuoja, kad per pirmąjį šių metų ketvirtį periodinės kontrolės metu patikrinta 2...

Iš rinkos surenkami pesticidų likučiais užteršti ukrainietiški grikiai

Iš rinkos surenkami pesticidų likučiais užteršti ukrainietiški grikiai

Valstybinė maisto ir veterinarijos tarnyba (VMVT) informuoja, kad uždrausta tiekti Lietuvos rinkai galimai nesaugių ukrainietiškų grikių partiją. Importavusiai įmonei nurodyta apie šiuos nesaugius produktus info...

NVSC Jonavos skyrius primena: Leidimo higienos paso turėtojų pareigos

NVSC Jonavos skyrius primena: Leidimo higienos paso turėtojų pareigos

Nacionalinio visuomenės sveikatos centro (NVSC) Kauno departamento Jonavos skyriaus specialistai apie planuojamą vykdyti periodinę valstybinę visuomenės sveikatos saugos kontrolę, iš anksto informuoja ūkio subje...

Kol ES ir JK derasi, „Regitra“ yra pasiruošusi galimiems scenarijams

Kol ES ir JK derasi, „Regitra“ yra pasiruošusi galimiems scenarijams

Kaip žinia, kovo 29 d. yra numatytas Jungtinės Karalystės išstojimas iš Europos Sąjungos, tačiau dėl konkrečių sąlygų vis dar nėra nutarta. Jei iki to laiko susitarimas bus patvirtintas, jame bus numatyta, kaip ...

Antrąsias metines Lietuvoje švenčiantį NATO batalioną pasveikins Lietuvos Respublikos Prezidentė ir krašto apsaugos sistemos vadovybė

Antrąsias metines Lietuvoje švenčiantį NATO batalioną pasveikins Lietuvos Respublikos Prezidentė ir krašto apsaugos sistemos vadovybė

Vasario  4 d. Rukloje bus minimos antrosios daugianacionalinės NATO priešakinių pajėgų bataliono kovinės grupės, skirtos gynybai ir atgrasymui, dislokavimo Lietuvoje metinės. Planuojama, ceremonijoje dalyvaus  L...

Nuo vasaros nebeliks „Danske Bank” bankomatų

Nuo vasaros nebeliks „Danske Bank” bankomatų

Nuo š.m. birželio 1 d. „Danske Bank” Lietuvoje nebeteiks grynųjų pinigų išėmimo ir įnešimo „Danske Bank” bankomatų tinkle paslaugos. Nuo minėtos datos Lietuvoje nebeliks „Danske Bank” logotipu pažymėtų bankomatų...

Pirmąją šv. Kalėdų dieną „Maximos“ parduotuvės nedirbs

Pirmąją šv. Kalėdų dieną „Maximos“ parduotuvės nedirbs

Pirmąją šių metų šv. Kalėdų dieną beveik 15 000 lietuviško prekybos tinklo „Maxima“ darbuotojų leis laiką su šeima bei artimaisiais – visos „Maximos“ parduotuvės gruodžio 25-ąją nedirbs. Prekybos tinklas taip pa...

Septyniose apgyvendinimo paslaugas teikiančiose įmonėse - higienos normos pažeidimai

Septyniose apgyvendinimo paslaugas teikiančiose įmonėse - higienos normos pažeidimai

Nacionalinio visuomenės sveikatos centro Kauno departamento Jonavos skyrius informuoja, kad atlikus periodinę kontrolę septyniuose apgyvendinimo paslaugas teikiančiuose objektuose vis dar nustatomi higienos norm...

Oficialu: Jonavoje duris atvers pirmasis „Hesburger“ restoranas

Oficialu: Jonavoje duris atvers pirmasis „Hesburger“ restoranas

Didžiausias Baltijos šalyse ir Suomijoje greitojo maisto restoranų tinklas „Hesburger“ rytoj, kovo 22 d., atidarys restoraną Jonavoje, Vasario 16-osios g. 11. Į šį restoraną bendrovė investavo 1,4 mln. eurų. Res...