NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 13:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

Kariuomenės ekspertai įspėja dėl nemažėjančio dezinformacijos srauto socialiniuose tinkluose

Kariuomenės ekspertai įspėja dėl nemažėjančio dezinformacijos srauto socialiniuose tinkluose

Šalies informacinę erdvę stebintys Lietuvos kariuomenės (LK) ekspertai atkreipia dėmesį, kad dezinformacijos, melagingos informacijos ir konspiracinių teorijų srautas mūsų informacinėje erdvėje išlieka didel...

Informacinėje erdvėje fiksuojami hibridinio karo elementai

Informacinėje erdvėje fiksuojami hibridinio karo elementai

NATO ir sąjungininkų kariai mūsų šalyje lieka pagrindiniu dezinformacijos ir klaidinančios informacijos taikiniu, o skleidžiant netikras naujienas fiksuojami koordinuoti veiksmai ir sąm...

90 proc. kibernetinio saugumo pratybose „Kibernetinis skydas 2019“ dalyvavusių vietinių instruktorių teigė, kad pratybos buvo naudingos

90 proc. kibernetinio saugumo pratybose „Kibernetinis skydas 2019“ dalyvavusių vietinių instruktorių teigė, kad pratybos buvo naudingos

Pastaraisiais metais itin augant kibernetinių incidentų sudėtingumui, kai atakos tampa vis labiau rafinuotos Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) ir Lietuvos kar...

Skelbiamas konkursas eiti UAB "Jonavos vandenys" direktoriaus pareigas

Skelbiamas konkursas eiti UAB "Jonavos vandenys" direktoriaus pareigas

Įmonės pavadinimas: UAB „Jonavos vandenys" Pareigų pavadinimas: Direktorius Darbo vieta: Kranto g. 9, Jonava Reikalavimai: 1. Turėti aukštąjį išsilavinimą; ...

RRT teikia išaiškinimus apie 5G: šios technologijos ypatybės ir veikimo principas

RRT teikia išaiškinimus apie 5G: šios technologijos ypatybės ir veikimo principas

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT), reaguodama į pastaruoju metu stebimas visuomenės reakcijas ir plintančią dezinformaciją 5G ryšio tema, teikia išaiškinimus dėl šios technologijos ypatybi...

,,Viešoje nuomonėje" pasisakę jonaviečiai į koronaviruso grėsmę žiūri rimtai

,,Viešoje nuomonėje" pasisakę jonaviečiai į koronaviruso grėsmę žiūri rimtai

Šiandien, vasario 28-ąją, paskelbta, kad patvirtintas pirmasis koronaviruso susirgimo atvejis Lietuvoje. Informacijos srautas apie šį susirgimą matomas jau kurį laiką. Dėl to savaitės pradžioje jonaviečių kl...

Paskleista informacija apie įtarimus dėl koronaviruso Jonavoje: V. Kačiušis ragina neskubėti su išvadomis

Paskleista informacija apie įtarimus dėl koronaviruso Jonavoje: V. Kačiušis ragina neskubėti su išvadomis

Šiandien, vasario 25-ąją, viešojoje erdvėje pasklido informacija, kad jonavietis išvežtas į Kauno klinikas tyrimams dėl koronaviruso. Portalui jonavoszinios.lt susisiekus su laikinai Jonavos lig...

ULAC apie skiepus nuo rotoviruso: dėl jų pernai sumažėjo sergamumas

ULAC apie skiepus nuo rotoviruso: dėl jų pernai sumažėjo sergamumas

Užkrečiamųjų ligų ir AIDS centro (ULAC) duomenimis, pernai Lietuvoje registruota 16 proc. mažiau susirgimų rotavirusine infekcija palyginus su užpernai (atitinkamai 2912 ir 3474 atvejai). Pa...

Po dar vieno galimai orą teršiančio incidento Lietuvoje – klausimai aplinkos ministrui

Po dar vieno galimai orą teršiančio incidento Lietuvoje – klausimai aplinkos ministrui

Seimo Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos narės – seniūno pavaduotoja Radvilė Morkūnaitė-Mikulėnienė ir Seimo Aplinkos apsaugos komiteto narė Aistė Gedvilienė – kreipėsi į aplinkos mini...

Valstybinės maisto ir veterinarijos tarnybos aktuali informacija apie Paukščių  gripą

Valstybinės maisto ir veterinarijos tarnybos aktuali informacija apie Paukščių gripą 1

Europos valstybių teritorijose toliau plinta labai patogeniškas paukščių gripo (toliau-PG) virusas H5N8. Lenkijoje užregistruota jau - 11, Vengrijoje - 2, Slovakijoje ir Rumunijoje – po 1 protrūkį naminių pa...

Žiema – virusinių žarnyno infekcijų sezonas

Žiema – virusinių žarnyno infekcijų sezonas

Užkrečiamųjų ligų ir AIDS centro (ULAC) duomenimis, per šių metų dešimt mėnesių Lietuvoje užregistruota 7 proc. mažiau susirgimų žarnyno virusinėmis ligomis, palyginus su pernai tuo pačiu laikotarpiu, tačiau ULA...

Oro kokybė šalyje 2019 metais

Oro kokybė šalyje 2019 metais

Oro kokybė daugelyje šalies miestų, ypač Vilniuje ir Klaipėdoje, Aplinkos apsaugos agentūros duomenimis, pernai buvo geresnė negu 2018-aisiais – sumažėjo vidutinė metinė kietųjų dalelių (KD10 ir KD2,5) ir az...

Paukščių gripas toliau plinta Europoje

Paukščių gripas toliau plinta Europoje

Europos Sąjungos (ES) veterinarijos specialistus neramina vis nauji pranešimai apie paukštininkystės ūkiuose plintantį paukščių gripą. Pirmadienį, sausio 13 d., Vengrijos kompetentinga institucija informavo ...

Internete plinta perspėjimas: paaugliai metė petardą tiesiai po vaikiškais vežimėliais

Internete plinta perspėjimas: paaugliai metė petardą tiesiai po vaikiškais vežimėliais 1

Socialiniame tinkle ,,Facebook" plinta jonavietės Eglės perspėjimas - pasivaikščioti su vaikais išėjusias mamas pribloškė paauglių bandymas po vaikiškais vežimėliais numesti petardas. ,,Mamytės,...

Kas atsitinka su naudotais automobilių filtrais ir amortizatoriais?

Kas atsitinka su naudotais automobilių filtrais ir amortizatoriais?

Automobilių remonto ir ardymo metu susidaro nemaža dalis atliekų, kurios laikomos pavojingomis. Kas atsitinka su naudotais automobilių filtrais ir amortizatoriais bei kitomis atliekomis? Kodėl perdirbimas yr...

Policija pateikia nusikalstamumo grėsmių vertinimą ir patarimus žmonėms

Policija pateikia nusikalstamumo grėsmių vertinimą ir patarimus žmonėms

Lietuvos policija, reaguodama į pandemiją Lietuvoje ir visame pasaulyje, operatyviai perorientavo savo veiklą ir didesnį dėmesį skiria gyventojų sveikatos apsaugai, viruso plitimo mažinimui, savivizoliacijoj...