NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 12:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

Baigiasi 20 metų trukusi kodų kortelių era

Baigiasi 20 metų trukusi kodų kortelių era

Nuo šių metų rugsėjo 1 d. „Swedbank“ klientams ne...

Užregistruotas trečias vietinės Zikos virusinės infekcijos atvejis

Užregistruotas trečias vietinės Zikos virusinės infekcijos atvejis

Užkrečiamųjų ligų ir AIDS centras (ULAC) informuoja, kad remiantis Europos ligų prevencijos ir kontrolės centro (ELPKC) duomenimis, Prancūzijoje (Var departamente, Hyères mieste) išaiškintas jau trečias – VI...

Šilta žiema – ne priežastis trauktis gripui

Šilta žiema – ne priežastis trauktis gripui

Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos informuoja, kad Lietuvoje per praėjusią savaitę (sausio 13 d. – 19 d.) sergamumas gripu ir ūmiomis ...

Internete plinta perspėjimas: paaugliai metė petardą tiesiai po vaikiškais vežimėliais

Internete plinta perspėjimas: paaugliai metė petardą tiesiai po vaikiškais vežimėliais 1

Socialiniame tinkle ,,Facebook" plinta jonavietės Eglės perspėjimas - pasivaikščioti su vaikais išėjusias mamas pribloškė paauglių bandymas po vaikiškais vežimėliais numesti petardas. ,,Mamytės,...

Paskelbtas konkursas Viešųjų pirkimų skyriaus vyriausiojo specialisto pareigoms eiti

Paskelbtas konkursas Viešųjų pirkimų skyriaus vyriausiojo specialisto pareigoms eiti

Paskelbtas konkursas Viešųjų pirkimų skyriaus vyriausiojo specialisto  (karjeros valstybės tarnautojas, koeficientas - 6, 4) pareigoms eiti. Konkursą organizuoja Jonavos rajono savivaldybė. Vals...

Valstybinės maisto ir veterinarijos tarnybos aktuali informacija apie Paukščių  gripą

Valstybinės maisto ir veterinarijos tarnybos aktuali informacija apie Paukščių gripą 1

Europos valstybių teritorijose toliau plinta labai patogeniškas paukščių gripo (toliau-PG) virusas H5N8. Lenkijoje užregistruota jau - 11, Vengrijoje - 2, Slovakijoje ir Rumunijoje – po 1 protrūkį naminių pa...

Žiema – virusinių žarnyno infekcijų sezonas

Žiema – virusinių žarnyno infekcijų sezonas

Užkrečiamųjų ligų ir AIDS centro (ULAC) duomenimis, per šių metų dešimt mėnesių Lietuvoje užregistruota 7 proc. mažiau susirgimų žarnyno virusinėmis ligomis, palyginus su pernai tuo pačiu laikotarpiu, tačiau ULA...

Rašymo konkursas "Laiškas vairuotojui"

Rašymo konkursas "Laiškas vairuotojui"

Sausio 13 - 17 dienomis Jonavos Justino Vareikio progimnazijoje tradiciškai vyko "Laiškas vairuotojui" rašymo konkursas. Jame dalyvavo 2-ų - 8-tų klasių mokiniai. Tai dalis vykdomo gimnazijoje projekto "Eism...

Paukščių gripas toliau plinta Europoje

Paukščių gripas toliau plinta Europoje

Europos Sąjungos (ES) veterinarijos specialistus neramina vis nauji pranešimai apie paukštininkystės ūkiuose plintantį paukščių gripą. Pirmadienį, sausio 13 d., Vengrijos kompetentinga institucija informavo ...

Pernai kokliušu sirgo mažiau, tačiau dešimt vaikų buvo hospitalizuoti

Pernai kokliušu sirgo mažiau, tačiau dešimt vaikų buvo hospitalizuoti

Užkrečiamųjų ligų ir AIDS centro (ULAC) preliminariais duomenimis, pernai Lietuvoje kokliušu susirgo 26 žmonės ir tai atveju mažiau nei užpernai (27 susirgimai). Susirgimai kokliušu registruoti penkiose apsk...

90 proc. kibernetinio saugumo pratybose „Kibernetinis skydas 2019“ dalyvavusių vietinių instruktorių teigė, kad pratybos buvo naudingos

90 proc. kibernetinio saugumo pratybose „Kibernetinis skydas 2019“ dalyvavusių vietinių instruktorių teigė, kad pratybos buvo naudingos

Pastaraisiais metais itin augant kibernetinių incidentų sudėtingumui, kai atakos tampa vis labiau rafinuotos Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) ir Lietuvos kar...

Skelbiamas konkursas eiti UAB "Jonavos vandenys" direktoriaus pareigas

Skelbiamas konkursas eiti UAB "Jonavos vandenys" direktoriaus pareigas

Įmonės pavadinimas: UAB „Jonavos vandenys" Pareigų pavadinimas: Direktorius Darbo vieta: Kranto g. 9, Jonava Reikalavimai: 1. Turėti aukštąjį išsilavinimą; ...

Pradedamas šildymo sezonas

Pradedamas šildymo sezonas 15

Jonavos rajone, visose įstaigose ir gyvenamuosiuose namuose,  nuo šiandien pradedamas šildymo sezonas. Kaip informuoja Jonavos rajono savivaldybė, šilumos vartotojams leidžiama, esant techninėms...

Laikinai neteikiamos VMI konsultacijos telefonu

Laikinai neteikiamos VMI konsultacijos telefonu

Valstybinė mokesčių inspekcija (VMI) prie Lietuvos Respublikos finansų ministerijos informuoja, jog dėl techninio sutrikimo paslaugų tiekėjo infrastruktūroje šiuo metu gyventojams laikinai nepasiekiamas Mokesčių...

Šis sekmadienis – Pasaulinė diena žuvusiems eismo įvykiuose atminti

Šis sekmadienis – Pasaulinė diena žuvusiems eismo įvykiuose atminti

Kiekvienais metais (nuo 2005 metų) lapkričio trečiąjį sekmadienį minima Pasaulinė diena žuvusiems eismo įvykiuose atminti. Šiais metais tokia diena – lapkričio 17-oji. Pasaulinė diena žuvusiems ...

Policija pradeda specialius reidus

Policija pradeda specialius reidus

Lietuvos kelių policijos tarnyba informuoja, kad nuo pirmadienio, spalio 7 d., policijos pareigūnai šalies keliuose pradeda specialius reidus. Daugiau dėmesio bus skiriama vairuotojų ir keleivių...