NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu

NKSC informuoja - Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu
SAU 25
2019-01-25 13:25 2019

Pastarosiomis dienomis Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksuoja atvejus, kuomet klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami el. laiškai su kenksmingu programiniu kodu. NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

 Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (žr. Pav. 1, 2, 3). Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas (žr. Pav. 4)

Rekomendacijos

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. NKSC pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. Todėl pirmiausiai reikėtų atnaujinti naudojamą „Microsoft Office“ programų paketą. Plačiau: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 .

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis - From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra, pvz., „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas (žr. pav. 5). Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Daugiau informacijos NKSC interneto puslapyje adresu: www.nksc.lt 

KAM Strateginės komunikacijos ir viešųjų ryšių departamentas

Nuotraukų galerija

Panašūs straipsniai

NKSC: didžiausią susirūpinimą kelia „FaceApp“ programėlės naudojimo taisyklės

NKSC: didžiausią susirūpinimą kelia „FaceApp“ programėlės naudojimo taisyklės

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosio...

Ieškomi Baltijos kelio dalyviai

Ieškomi Baltijos kelio dalyviai

Lietuvos vyriausiojo archyvaro tarnyba šiandien paskelbė, kad ieško Baltijos kelio dalyvių.  Latvijos televizija kuria dokumentinį filmą apie 1989 m. vykusį Baltijos kelią. Jei turite ką papasako...

Lietuvoje įsigaliojo tabako gaminių atsekamumo sistema

Lietuvoje įsigaliojo tabako gaminių atsekamumo sistema

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI prie FM) informuoja, kad Lietuvoje, kaip ir visoje Europos Sąjungoje (toliau – ES), įsigaliojo tabako gaminių atsekamum...

Iki vidurdienio Jonavos rajono savivaldybėje balsavo daugiau nei 15 proc. rinkėjų

Iki vidurdienio Jonavos rajono savivaldybėje balsavo daugiau nei 15 proc. rinkėjų

Šiandien, gegužės 12-osios rytą, Lietuvoje prasidėjo prezidento rinkimai ir referendumai dėl pilietybės išsaugojimo bei Seimo narių skaičiaus mažinimo. Rinkimų apylinkėse rinkėjai laukiami nuo 7 iki 20 valandos....

Verslo investicijos į ekologines inovacijas įgauna pagreitį – 4 paraiškos pateiktos iš Jonavos rajono

Verslo investicijos į ekologines inovacijas įgauna pagreitį – 4 paraiškos pateiktos iš Jonavos rajono

Galvodamos apie aplinkos tausojimą bei išteklių taupymą, Lietuvos verslo įmonės intensyviai ketina savo gamybinėje veikloje diegti ekologines naujoves ir gamybos bei paslaugų procesus paversti labiau draugiškais...

Laikinai bus nutrauktas vandens tiekimas

Laikinai bus nutrauktas vandens tiekimas

UAB „Jonavos vandenys“ informuoja, kad š. m. gegužės 8 d. dėl vandentiekio tinklų rekonstrukcijos darbų nuo 09:00 - 15:00 val. bus nutrauktas vandens tiekimas Jonavoje: Lietavos g. 1, 3 daugiabučiuose;...

FNTT ragina gyventojus būti budrius

FNTT ragina gyventojus būti budrius

Raginame gyventojus būti budrius ir jokiomis aplinkybėmis neatskleisti savo ar įmonės banko sąskaitos duomenų, kitos svarbios asmeninės informacijos sukčiams.  Sukčiautojai dažnai gąsdina, ...

SEB bankas įspėja apie sukčius

SEB bankas įspėja apie sukčius

SEB bankas sulaukė pranešimų apie tariamai banko vardu siunčiamas trumpąsias žinutes. Jose sukčiai informuoja žmones apie neva iš banko gautą pranešimą, kuris yra atsiųstoje nuorodoje, vedančioje į netikrą i...

Seimo narys A. Ažubalis ragina LSA prezidentą M.Sinkevičių imtis gatvių pavadinimų keitimo klausimo

Seimo narys A. Ažubalis ragina LSA prezidentą M.Sinkevičių imtis gatvių pavadinimų keitimo klausimo

Seimo narys Audronius Ažubalis rašte Lietuvos savivaldybių asociacijos (LSA) prezidentui, Jonavos rajono savivaldybės merui Mindaugui Sinkevičiui atkreipė dėmesį į tai, kad Lietuvos Respublikos Seimas 2019 metus...

Miesto šventės svečių saugumu rūpinsis ir Viešojo saugumo tarnybos pareigūnai

Miesto šventės svečių saugumu rūpinsis ir Viešojo saugumo tarnybos pareigūnai

Viešojo saugumo tarnyba (VST) informuoja, kad Kauno apskrities vyriausiojo policijos komisaro prašymu Tarnybos pareigūnai padės užtikrinti viešąją tvarką Jonavos miesto šventės ,,Mes mylim Jonavą“ metu. ...

Stabdomas eismas kelyje Šveicarija – Meškoniai - bus pilama skalda

Stabdomas eismas kelyje Šveicarija – Meškoniai - bus pilama skalda

Nuo balandžio 1 dienos tvarkoma kalio atkarpa kelyje Šveicarija – Meškoniai. Atkarpos ilgis – 0,5 km. Buvo skelbta, kad šia kelio atkarpa eismas nebus galimas iki pat birželio mėnesio, bet tam tikromis dienomis,...

Žemaitės gatvėje – vandentiekio gedimas: daugiabučio gyventojai netrukus liks be vandens

Žemaitės gatvėje – vandentiekio gedimas: daugiabučio gyventojai netrukus liks be vandens

Šiandien, birželio 16-ąją, į portalą jonavoszinios.lt kreipėsi ne vienas jonavietis, pranešęs, kad daugiabučio namo kiemą, šalia Žemaitės gatvės septinto namo, semia vanduo. Specialistai informuoja, kad dėl t...

VMI 700 tūkst. gyventojų laiku grąžino 109 mln. GPM

VMI 700 tūkst. gyventojų laiku grąžino 109 mln. GPM

Valstybinė mokesčių inspekcija (toliau – VMI) informuoja, kad beveik 700 tūkst. gyventojų, kurie laiku ir teisingai užpildė pajamų deklaracijas, iki liepos 31 d. pervesta 109,4 mln. eurų Gyventojų pajamų mok...

Dėl lietaus nuotekų tinklų šulinių tvarkymo darbų Chemikų gatvėje

Dėl lietaus nuotekų tinklų šulinių tvarkymo darbų Chemikų gatvėje

UAB "Jonavos vandenys"  informuoja, kad įgyvendinant projektą „Paviršinių (lietaus) nuotekų infrastruktūros plėtra, rekonstrukcija ir inventorizacija Jonavos mieste“ bus vykdomi paviršinių (lietaus) nuotekų tink...

J. Basanavičiaus gatvėje, ties įvažiavimu į Vytauto gatvę, bus ribojamas eismas

J. Basanavičiaus gatvėje, ties įvažiavimu į Vytauto gatvę, bus ribojamas eismas

,,Jonavos vandenys" informuoja, kad liepos 24-31d. bus vykdomi kasimo darbai J. Basanavičiaus g., ties posūkiu į Vytauto g. Dėl šios priežasties minėtomis dienomis įvažiavimas į Vytauto gatvę be...

Elektroninio deklaravimo sistema (EDS) bus laikinai nepasiekiama

Elektroninio deklaravimo sistema (EDS) bus laikinai nepasiekiama

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI) informuoja, jog š. m. gegužės 7 d. nuo 6.00 iki 10.00 val. planuojami Elektroninio deklaravimo sistemos (EDS) atnaujin...