NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 13:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

Verslo investicijos į ekologines inovacijas įgauna pagreitį – 4 paraiškos pateiktos iš Jonavos rajono

Verslo investicijos į ekologines inovacijas įgauna pagreitį – 4 paraiškos pateiktos iš Jonavos rajono

Galvodamos apie aplinkos tausojimą bei išteklių taupymą, Lietuvos verslo įmonės intensyviai ketina savo gamybinėje veikloje diegti ekologines naujoves ir gamybos bei paslaugų procesus paversti labiau draugiškais...

Vasario 5 d. minima Duonos diena

Vasario 5 d. minima Duonos diena

Vasario 5 d. kasmet švenčiama šventos Agotos arba Duonos diena. Tikima, kad šv. Agotos dieną pašventinta duona padeda didinti linų derlių, privilioti bičių spiečius, gydyti nužiūrėtus gyvulius, akių ligas, kūno ...

Laikinai bus nutrauktas vandens tiekimas

Laikinai bus nutrauktas vandens tiekimas

UAB „Jonavos vandenys“ informuoja, kad š. m. gegužės 8 d. dėl vandentiekio tinklų rekonstrukcijos darbų nuo 09:00 - 15:00 val. bus nutrauktas vandens tiekimas Jonavoje: Lietavos g. 1, 3 daugiabučiuose;...

Seimo narys A. Ažubalis ragina LSA prezidentą M.Sinkevičių imtis gatvių pavadinimų keitimo klausimo

Seimo narys A. Ažubalis ragina LSA prezidentą M.Sinkevičių imtis gatvių pavadinimų keitimo klausimo

Seimo narys Audronius Ažubalis rašte Lietuvos savivaldybių asociacijos (LSA) prezidentui, Jonavos rajono savivaldybės merui Mindaugui Sinkevičiui atkreipė dėmesį į tai, kad Lietuvos Respublikos Seimas 2019 metus...

Stabdomas eismas kelyje Šveicarija – Meškoniai - bus pilama skalda

Stabdomas eismas kelyje Šveicarija – Meškoniai - bus pilama skalda

Nuo balandžio 1 dienos tvarkoma kalio atkarpa kelyje Šveicarija – Meškoniai. Atkarpos ilgis – 0,5 km. Buvo skelbta, kad šia kelio atkarpa eismas nebus galimas iki pat birželio mėnesio, bet tam tikromis dienomis,...

Žemaitės gatvėje – vandentiekio gedimas: daugiabučio gyventojai netrukus liks be vandens

Žemaitės gatvėje – vandentiekio gedimas: daugiabučio gyventojai netrukus liks be vandens

Šiandien, birželio 16-ąją, į portalą jonavoszinios.lt kreipėsi ne vienas jonavietis, pranešęs, kad daugiabučio namo kiemą, šalia Žemaitės gatvės septinto namo, semia vanduo. Specialistai informuoja, kad dėl t...

Dėl lietaus nuotekų tinklų šulinių tvarkymo darbų Chemikų gatvėje

Dėl lietaus nuotekų tinklų šulinių tvarkymo darbų Chemikų gatvėje

UAB "Jonavos vandenys"  informuoja, kad įgyvendinant projektą „Paviršinių (lietaus) nuotekų infrastruktūros plėtra, rekonstrukcija ir inventorizacija Jonavos mieste“ bus vykdomi paviršinių (lietaus) nuotekų tink...

Gyventojai dažniau renkasi elektroninius mokėjimo sprendimus ir įvairesnius paslaugų teikėjus

Gyventojai dažniau renkasi elektroninius mokėjimo sprendimus ir įvairesnius paslaugų teikėjus

Naujausia Lietuvos banko apklausa apie mokėjimo įpročius rodo, kad sparčiai daugėja šalies gyventojų, kurie renkasi už prekes ir paslaugas atsiskaityti kortele ar per internetinę bankininkystę, palankiau vertina...

Elektroninio deklaravimo sistema (EDS) bus laikinai nepasiekiama

Elektroninio deklaravimo sistema (EDS) bus laikinai nepasiekiama

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI) informuoja, jog š. m. gegužės 7 d. nuo 6.00 iki 10.00 val. planuojami Elektroninio deklaravimo sistemos (EDS) atnaujin...

Dėl karšto oro ,,tirpsta" keliai - sumažinkite greitį

Dėl karšto oro ,,tirpsta" keliai - sumažinkite greitį

Hidrometeorologijos tarnyba informuoja, kad šiandien ne viename Lietuvos mieste bei rajone termometrų stulpeliai kils gerokai aukščiau 30 laipsnių. Dėl to šalies keliuose gali susidaryti pavojingos eis...

Paukščių sugrįžimo metas: kodėl keliame inkilus?

Paukščių sugrįžimo metas: kodėl keliame inkilus?

Prasidėjęs pavasaris jau budina gamtą ir byloja apie išskridusių paukščių sugrįžimą. VĮ Valstybinių miškų urėdija kviečia visus prisidėti prie pasiruošimo šiltajam sezonui ir kovo 21 d. Pasaulinės miškų dienos p...

Prekybininkai negali imti mokesčio už atsiskaitymus mokėjimo kortelėmis

Prekybininkai negali imti mokesčio už atsiskaitymus mokėjimo kortelėmis

Lietuvos bankas atkreipia dėmesį, kad prekių ir paslaugų teikėjai neturi teisės imti mokesčio iš pirkėjų, atsiskaitančių mokėjimo kortelėmis, pavedimu per internetinę bankininkystę ar kitomis mokėjimo priemonėmi...

Iš 28 grožio paslaugas teikiančių ūkio subjektų, pažeidimai nustatyti 14-oje

Iš 28 grožio paslaugas teikiančių ūkio subjektų, pažeidimai nustatyti 14-oje

Nacionalinio visuomenės sveikatos centro prie sveikatos apsaugos ministerijos Kauno departamento Jonavos skyriaus specialistai informuoja, kad per pirmąjį šių metų ketvirtį periodinės kontrolės metu patikrinta 2...

Iš rinkos surenkami pesticidų likučiais užteršti ukrainietiški grikiai

Iš rinkos surenkami pesticidų likučiais užteršti ukrainietiški grikiai

Valstybinė maisto ir veterinarijos tarnyba (VMVT) informuoja, kad uždrausta tiekti Lietuvos rinkai galimai nesaugių ukrainietiškų grikių partiją. Importavusiai įmonei nurodyta apie šiuos nesaugius produktus info...

NVSC Jonavos skyrius primena: Leidimo higienos paso turėtojų pareigos

NVSC Jonavos skyrius primena: Leidimo higienos paso turėtojų pareigos

Nacionalinio visuomenės sveikatos centro (NVSC) Kauno departamento Jonavos skyriaus specialistai apie planuojamą vykdyti periodinę valstybinę visuomenės sveikatos saugos kontrolę, iš anksto informuoja ūkio subje...

Kol ES ir JK derasi, „Regitra“ yra pasiruošusi galimiems scenarijams

Kol ES ir JK derasi, „Regitra“ yra pasiruošusi galimiems scenarijams

Kaip žinia, kovo 29 d. yra numatytas Jungtinės Karalystės išstojimas iš Europos Sąjungos, tačiau dėl konkrečių sąlygų vis dar nėra nutarta. Jei iki to laiko susitarimas bus patvirtintas, jame bus numatyta, kaip ...