NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 12:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

NKSC: didžiausią susirūpinimą kelia „FaceApp“ programėlės naudojimo taisyklės

NKSC: didžiausią susirūpinimą kelia „FaceApp“ programėlės naudojimo taisyklės

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosio...

Užregistruotas trečias vietinės Zikos virusinės infekcijos atvejis

Užregistruotas trečias vietinės Zikos virusinės infekcijos atvejis

Užkrečiamųjų ligų ir AIDS centras (ULAC) informuoja, kad remiantis Europos ligų prevencijos ir kontrolės centro (ELPKC) duomenimis, Prancūzijoje (Var departamente, Hyères mieste) išaiškintas jau trečias – VI...

Ieškomi Baltijos kelio dalyviai

Ieškomi Baltijos kelio dalyviai

Lietuvos vyriausiojo archyvaro tarnyba šiandien paskelbė, kad ieško Baltijos kelio dalyvių.  Latvijos televizija kuria dokumentinį filmą apie 1989 m. vykusį Baltijos kelią. Jei turite ką papasako...

Lietuvoje įsigaliojo tabako gaminių atsekamumo sistema

Lietuvoje įsigaliojo tabako gaminių atsekamumo sistema

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI prie FM) informuoja, kad Lietuvoje, kaip ir visoje Europos Sąjungoje (toliau – ES), įsigaliojo tabako gaminių atsekamum...

Paskelbtas konkursas Viešųjų pirkimų skyriaus vyriausiojo specialisto pareigoms eiti

Paskelbtas konkursas Viešųjų pirkimų skyriaus vyriausiojo specialisto pareigoms eiti

Paskelbtas konkursas Viešųjų pirkimų skyriaus vyriausiojo specialisto  (karjeros valstybės tarnautojas, koeficientas - 6, 4) pareigoms eiti. Konkursą organizuoja Jonavos rajono savivaldybė. Vals...

FNTT ragina gyventojus būti budrius

FNTT ragina gyventojus būti budrius

Raginame gyventojus būti budrius ir jokiomis aplinkybėmis neatskleisti savo ar įmonės banko sąskaitos duomenų, kitos svarbios asmeninės informacijos sukčiams.  Sukčiautojai dažnai gąsdina, ...

Šis sekmadienis – Pasaulinė diena žuvusiems eismo įvykiuose atminti

Šis sekmadienis – Pasaulinė diena žuvusiems eismo įvykiuose atminti

Kiekvienais metais (nuo 2005 metų) lapkričio trečiąjį sekmadienį minima Pasaulinė diena žuvusiems eismo įvykiuose atminti. Šiais metais tokia diena – lapkričio 17-oji. Pasaulinė diena žuvusiems ...

Pradedamas šildymo sezonas

Pradedamas šildymo sezonas 15

Jonavos rajone, visose įstaigose ir gyvenamuosiuose namuose,  nuo šiandien pradedamas šildymo sezonas. Kaip informuoja Jonavos rajono savivaldybė, šilumos vartotojams leidžiama, esant techninėms...

Rizikos grupės jau gali skiepytis gripo sezonui skirta vakcina, kompensuojama valstybės lėšomis

Rizikos grupės jau gali skiepytis gripo sezonui skirta vakcina, kompensuojama valstybės lėšomis

Nacionalinio visuomenės sveikatos centro prie Sveikatos apsaugos ministerijos Vilniaus departamento specialistai informuoja, kad į asmens sveikatos priežiūros įstaigas (ASPĮ) jau pristatyta pirmoji valstybės...

Policija pradeda specialius reidus

Policija pradeda specialius reidus

Lietuvos kelių policijos tarnyba informuoja, kad nuo pirmadienio, spalio 7 d., policijos pareigūnai šalies keliuose pradeda specialius reidus. Daugiau dėmesio bus skiriama vairuotojų ir keleivių...

SEB bankas įspėja apie sukčius

SEB bankas įspėja apie sukčius

SEB bankas sulaukė pranešimų apie tariamai banko vardu siunčiamas trumpąsias žinutes. Jose sukčiai informuoja žmones apie neva iš banko gautą pranešimą, kuris yra atsiųstoje nuorodoje, vedančioje į netikrą i...

Seimo narys A. Ažubalis ragina LSA prezidentą M.Sinkevičių imtis gatvių pavadinimų keitimo klausimo

Seimo narys A. Ažubalis ragina LSA prezidentą M.Sinkevičių imtis gatvių pavadinimų keitimo klausimo

Seimo narys Audronius Ažubalis rašte Lietuvos savivaldybių asociacijos (LSA) prezidentui, Jonavos rajono savivaldybės merui Mindaugui Sinkevičiui atkreipė dėmesį į tai, kad Lietuvos Respublikos Seimas 2019 metus...

Dėl trūkusio vamzdžio keturių namų gyventojams laikinai nutrauktas vandens tiekimas

Dėl trūkusio vamzdžio keturių namų gyventojams laikinai nutrauktas vandens tiekimas

UAB „Jonavos vandenys“ informuoja, kad dėl gedimo laikinai nebus tiekiamas vanduo keturių namų gyventojams. „Dėl įvykusios vandentiekio avarijos lapkričio mėn. 12 d . nuo 11 val. nutraukiamas vandens tie...

Miesto šventės svečių saugumu rūpinsis ir Viešojo saugumo tarnybos pareigūnai

Miesto šventės svečių saugumu rūpinsis ir Viešojo saugumo tarnybos pareigūnai

Viešojo saugumo tarnyba (VST) informuoja, kad Kauno apskrities vyriausiojo policijos komisaro prašymu Tarnybos pareigūnai padės užtikrinti viešąją tvarką Jonavos miesto šventės ,,Mes mylim Jonavą“ metu. ...

Stabdomas eismas kelyje Šveicarija – Meškoniai - bus pilama skalda

Stabdomas eismas kelyje Šveicarija – Meškoniai - bus pilama skalda

Nuo balandžio 1 dienos tvarkoma kalio atkarpa kelyje Šveicarija – Meškoniai. Atkarpos ilgis – 0,5 km. Buvo skelbta, kad šia kelio atkarpa eismas nebus galimas iki pat birželio mėnesio, bet tam tikromis dienomis,...

Gautas papildomas Jonavos ligoninės atsakymas dėl mediko A.Šukio

Gautas papildomas Jonavos ligoninės atsakymas dėl mediko A.Šukio

VŠĮ „Jonavos ligoninė“ informuoja, kad toliau ieškos specialisto, kuris galėtų užimti logoterapeuto pareigas.  „Šiandien žiniasklaidoje pasirodžiusi informacija apie tai, kad į šias pareigas jau priimtas...