NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 12:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

Vis dar egzistuoja „Telefoninių sąskaitų tuštintojai“?

Vis dar egzistuoja „Telefoninių sąskaitų tuštintojai“?

Ar tiesa, kad net esant šiuolaikinėms technologijoms ir pažangioms apsaugos priemonėms, vis dar egzistuoja „Telefoninių sąskaitų tuštintojai“? Ar čia per Facebook Messenger plinta naujas virusas, ar tai tik - tu...

Vasario 5 d. minima Duonos diena

Vasario 5 d. minima Duonos diena

Vasario 5 d. kasmet švenčiama šventos Agotos arba Duonos diena. Tikima, kad šv. Agotos dieną pašventinta duona padeda didinti linų derlių, privilioti bičių spiečius, gydyti nužiūrėtus gyvulius, akių ligas, kūno ...

Gyventojai dažniau renkasi elektroninius mokėjimo sprendimus ir įvairesnius paslaugų teikėjus

Gyventojai dažniau renkasi elektroninius mokėjimo sprendimus ir įvairesnius paslaugų teikėjus

Naujausia Lietuvos banko apklausa apie mokėjimo įpročius rodo, kad sparčiai daugėja šalies gyventojų, kurie renkasi už prekes ir paslaugas atsiskaityti kortele ar per internetinę bankininkystę, palankiau vertina...

Paslaugas teikia jau ne Darbo birža, o Užimtumo tarnyba

Paslaugas teikia jau ne Darbo birža, o Užimtumo tarnyba

Lietuvos Respublikos Seimui ir Lietuvos Respublikos Vyriausybei pritarus, Lietuvos Respublikos socialinės apsaugos ir darbo ministerija bei Lietuvos darbo birža įgyvendino vieną didžiausių institucinių pertvarkų...

Jonavoje surengta akcija skirta Pasaulinei dienai žuvusiems eismo įvykiuose atminti

Jonavoje surengta akcija skirta Pasaulinei dienai žuvusiems eismo įvykiuose atminti

Pasaulinei dienai žuvusiems eismo įvykiuose atminti, trijuose didžiausiuose Lietuvos miestuose, Vilniuje, Kaune ir Klaipėdoje, buvo įgyvendinta akcija „Neužgesk“, kurios metu ant centrinių miesto pastatų pleveno...

Prekybininkai negali imti mokesčio už atsiskaitymus mokėjimo kortelėmis

Prekybininkai negali imti mokesčio už atsiskaitymus mokėjimo kortelėmis

Lietuvos bankas atkreipia dėmesį, kad prekių ir paslaugų teikėjai neturi teisės imti mokesčio iš pirkėjų, atsiskaitančių mokėjimo kortelėmis, pavedimu per internetinę bankininkystę ar kitomis mokėjimo priemonėmi...

Nubrėžta būtiniausių mokėjimo paslaugų krepšelio kainos riba nesikeis

Nubrėžta būtiniausių mokėjimo paslaugų krepšelio kainos riba nesikeis

Komerciniai bankai ir kredito unijos ir toliau negalės viršyti jau beveik dvejus metus galiojančios gyventojams būtiniausių mokėjimo paslaugų krepšelio kainos, kuri yra 1,5 Eur, o socialinę paramą gaunantiems as...

Jonavos suaugusiųjų ir mokymo centrui įteikta JT Taikos vėliava

Jonavos suaugusiųjų ir mokymo centrui įteikta JT Taikos vėliava

Taip jau sutapo, kad šiandien Jonavos suaugusiųjų ir jaunimo mokymo centras turėjo proga paminėti tris šventes: Trečiojo amžiaus universiteto mokslų pradžią, rekonstruotos aktų salės atidarymą ir Taikos vėliavos...

Iš rinkos surenkami pesticidų likučiais užteršti ukrainietiški grikiai

Iš rinkos surenkami pesticidų likučiais užteršti ukrainietiški grikiai

Valstybinė maisto ir veterinarijos tarnyba (VMVT) informuoja, kad uždrausta tiekti Lietuvos rinkai galimai nesaugių ukrainietiškų grikių partiją. Importavusiai įmonei nurodyta apie šiuos nesaugius produktus info...

NVSC Jonavos skyrius primena: Leidimo higienos paso turėtojų pareigos

NVSC Jonavos skyrius primena: Leidimo higienos paso turėtojų pareigos

Nacionalinio visuomenės sveikatos centro (NVSC) Kauno departamento Jonavos skyriaus specialistai apie planuojamą vykdyti periodinę valstybinę visuomenės sveikatos saugos kontrolę, iš anksto informuoja ūkio subje...

Kol ES ir JK derasi, „Regitra“ yra pasiruošusi galimiems scenarijams

Kol ES ir JK derasi, „Regitra“ yra pasiruošusi galimiems scenarijams

Kaip žinia, kovo 29 d. yra numatytas Jungtinės Karalystės išstojimas iš Europos Sąjungos, tačiau dėl konkrečių sąlygų vis dar nėra nutarta. Jei iki to laiko susitarimas bus patvirtintas, jame bus numatyta, kaip ...

Perskaičiuotos senatvės pensijos išmokamos šimtams tūkstančių senjorų

Perskaičiuotos senatvės pensijos išmokamos šimtams tūkstančių senjorų 1

„Sodra“ rugsėjį tęsia perskaičiuotų senatvės pensijų ir vienkartinių nepriemokų mokėjimą senjorams, kurie rugpjūtį gavo dar neperskaičiuotas pensijas. Perskaičiuotų senatvės pensijų ir vienkartinių nepri...

Antrąsias metines Lietuvoje švenčiantį NATO batalioną pasveikins Lietuvos Respublikos Prezidentė ir krašto apsaugos sistemos vadovybė

Antrąsias metines Lietuvoje švenčiantį NATO batalioną pasveikins Lietuvos Respublikos Prezidentė ir krašto apsaugos sistemos vadovybė

Vasario  4 d. Rukloje bus minimos antrosios daugianacionalinės NATO priešakinių pajėgų bataliono kovinės grupės, skirtos gynybai ir atgrasymui, dislokavimo Lietuvoje metinės. Planuojama, ceremonijoje dalyvaus  L...

Pirmąją šv. Kalėdų dieną „Maximos“ parduotuvės nedirbs

Pirmąją šv. Kalėdų dieną „Maximos“ parduotuvės nedirbs

Pirmąją šių metų šv. Kalėdų dieną beveik 15 000 lietuviško prekybos tinklo „Maxima“ darbuotojų leis laiką su šeima bei artimaisiais – visos „Maximos“ parduotuvės gruodžio 25-ąją nedirbs. Prekybos tinklas taip pa...

Pagal gautus skundus, dėl netinkamo vaikų maitinimo, tėvams galima kartu su inspektoriais dalyvauti neplaniniuose valgyklų patikrinimuose

Pagal gautus skundus, dėl netinkamo vaikų maitinimo, tėvams galima kartu su inspektoriais dalyvauti neplaniniuose valgyklų patikrinimuose

Nuo mokslo metų pradžios įsigaliojo nauja vaikų maitinimo tvarka, kurios tikslas - užtikrinti sveikatai palankią vaikų mitybą. Papildytas vaikams draudžiamų maisto produktų sąrašas, numatytas leidžiamas cukraus,...

Policija rugsėjo mėnesį stiprins patruliavimą

Policija rugsėjo mėnesį stiprins patruliavimą

Rugsėjo mėnesį, prasidėjus naujiems mokslo metams ir keliuose didėjant transporto srautams, šalies policijos pareigūnai, organizuodami prevencines priemones, sieks užtikrinti, kad būtų užtikrintas eismo saugumas...